LIVE
•
Now Reading: JVNDB-2026-021991:Kohaにおけるクロスサイトスクリプティングの脆弱性
Narma
News
Home
Technology
Business
Sports
Science
Health
Entertainment
Search
Login
Sign Up
News
Jpcert.or.jp
JVNDB-2026-021991:Kohaにおけるクロスサイトスクリプティングの脆弱性
JVN iPedia
Jul 2, 2026
Copied!
Koha Library Management Systemのバージョン0から25.11までのOPACアイテム詳細ページには格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、edit_items権限を持つ認証済みのリモート攻撃者がアイテムの公開メモフィールド(items.itemnotes)を通じて任意のWebスクリプトを注入することが可能です。Vulnerability Analy… [+60 chars]
Discussion (0)
No comments yet. Be the first to share your thoughts!
Join the Conversation
You need to be logged in to leave a comment.
Sign In
Create Account
Discussion (0)
No comments yet. Be the first to share your thoughts!
Join the Conversation
You need to be logged in to leave a comment.
Sign In Create Account