Описание
Cross-site scripting (XSS) vulnerability in opac-addbybiblionumber.pl in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, and 3.20.x before 3.20.1 allows remote attackers to inject arbitrary web script or HTML via a crafted list name.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:koha:koha:3.14.00:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.00:alpha1:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.00:alpha2:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.00:beta:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.01:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.02:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.03:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.04:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.05:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.06:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.07:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.08:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.09:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.10:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.11:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.12:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.13:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.14:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.14.15:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.00:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.00:beta:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.00:pkg:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.00:rc:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.01:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.02:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.03:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.04:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.05:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.06:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.07:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.08:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.09:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.10:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.16.11:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.20.00:*:*:*:*:*:*:*
cpe:2.3:a:koha:koha:3.20.00:beta:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00181
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
debian
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in opac-addbybiblionumber.pl ...
CVSS3: 8.8
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in opac-addbybiblionumber.pl in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, and 3.20.x before 3.20.1 allows remote attackers to inject arbitrary web script or HTML via a crafted list name.
EPSS
Процентиль: 40%
0.00181
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352