CVE-2025-22954

Опубликовано: 12 мар. 2025

Источник: debian

Описание

GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the supplierid or serialid parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
koha	itp			package

Связанные уязвимости

CVE-2025-22954

CVSS3: 10

nvd

11 месяцев назад

GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the supplierid or serialid parameter.

GHSA-3f7x-54cr-7w35

CVSS3: 5

github

11 месяцев назад

Koha <= 21.11 is contains a SQL Injection vulnerability in /serials/lateissues-export.pl via the supplierid parameter.