LIVE
News Jpcert.or.jp

JVNDB-2026-021991:Kohaにおけるクロスサイトスクリプティングの脆弱性

JVNDB-2026-021991:Kohaにおけるクロスサイトスクリプティングの脆弱性
Koha Library Management Systemのバージョン0から25.11までのOPACアイテム詳細ページには格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、edit_items権限を持つ認証済みのリモート攻撃者がアイテムの公開メモフィールド(items.itemnotes)を通じて任意のWebスクリプトを注入することが可能です。Vulnerability Analy… [+60 chars]

Discussion (0)

No comments yet. Be the first to share your thoughts!

Join the Conversation

You need to be logged in to leave a comment.

Sign In Create Account