Koha 跨站脚本漏洞 CVE-2015-4631 CNNVD-201512-696

3.5 AV AC AU C I A
发布: 2018-10-18
修订: 2018-12-04

Koha是Koha社区开发的一套开源的图书馆自动化系统(ILS)。该系统提供分类、检索、成员和顾客管理等功能。 Koha中存在多个跨站脚本漏洞。远程攻击者可借助多个参数利用该漏洞注入任意的Web脚本或HTML。(多个参数包括:‘tag’、‘value’、‘delay’、‘authtypecode’、‘tagfield’、‘limit’、‘bookseller_filter’、‘callnumber_filter’、‘EAN_filter’、‘ISSN_filter’、‘publisher_filter’、‘title_filter’、‘author’、‘collectiontitle’、‘copyrightdate’、‘isbn’、‘manageddate_from’、‘manageddate_to’、‘publishercode’、‘suggesteddate_from’、‘suggesteddate_to’、‘direction’、‘display’或‘addshelf’)

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息