Описание
GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the supplierid or serialid parameter.
EPSS
Процентиль: 94%
0.11933
Средний
10 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 10
debian
11 месяцев назад
GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows ...
CVSS3: 5
github
11 месяцев назад
Koha <= 21.11 is contains a SQL Injection vulnerability in /serials/lateissues-export.pl via the supplierid parameter.
EPSS
Процентиль: 94%
0.11933
Средний
10 Critical
CVSS3
Дефекты
CWE-89