Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-24337

Опубликовано: 12 фев. 2024
Источник: nvd
CVSS3: 8
CVSS3: 8.8
EPSS Низкий

Описание

CSV Injection vulnerability in '/members/moremember.pl' and '/admin/aqbudgets.pl' endpoints in Koha Library Management System version 23.05.05 and earlier allows attackers to to inject DDE commands into csv exports via the 'Budget' and 'Patrons Member' components.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*
Версия до 23.05.05 (включая)

EPSS

Процентиль: 84%
0.02286
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1236
CWE-1236

Связанные уязвимости

debian логотип

CVE-2024-24337

CVSS3: 8
debian
почти 2 года назад

CSV Injection vulnerability in '/members/moremember.pl' and '/admin/aq ...

github логотип

GHSA-74rv-fq96-j6vr

CVSS3: 8.8
github
почти 2 года назад

CSV Injection vulnerability in '/members/moremember.pl' and '/admin/aqbudgets.pl' endpoints in Koha Library Management System version 23.05.05 and earlier allows attackers to to inject DDE commands into csv exports via the 'Budget' and 'Patrons Member' components.

fstec логотип

BDU:2024-04270

CVSS3: 3.5
fstec
около 2 лет назад

Уязвимость компонентов members/moremember.pl и admin/aqbudgets.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 84%
0.02286
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-1236
CWE-1236