Описание
The MARC framework import/export function (admin/import_export_framework.pl) in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 does not require authentication, which allows remote attackers to conduct SQL injection attacks via unspecified vectors.
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.08.23 (исключая)Версия от 3.10.00 (включая) до 3.10.13 (исключая)Версия от 3.12.00 (включая) до 3.12.10 (исключая)Версия от 3.14.00 (включая) до 3.14.03 (исключая)
Одно из
cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04079
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
debian
около 6 лет назад
The MARC framework import/export function (admin/import_export_framewo ...
github
больше 3 лет назад
The MARC framework import/export function (admin/import_export_framework.pl) in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 does not require authentication, which allows remote attackers to conduct SQL injection attacks via unspecified vectors.
EPSS
Процентиль: 88%
0.04079
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89