Multiple SQL injection... CVE-2015-4633 CNNVD-201512-698
7.5
AV
AC
AU
C
I
A
发布:
2018-10-18
修订:
2018-12-06
Koha是Koha社区开发的一套开源的图书馆自动化系统(ILS)。该系统提供分类、检索、成员和顾客管理等功能。 Koha中存在以下安全漏洞:1、SQL注入漏洞 2、目录遍历漏洞 3、HTML注入漏洞 4、跨站脚本漏洞 5、跨站请求伪造漏洞。攻击者可利用这些漏洞访问或修改数据,或利用底层数据库中潜在的漏洞,读取任意文件,在受影响浏览器上下文中执行任意HTML或脚本代码,窃取基于cookie的身份验证,或控制站点呈现给用户的方式,在用户登录的受影响应用程序上下文中执行未授权操作。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
