LIVE
News Jpcert.or.jp

JVNDB-2026-021990:Kohaにおけるクロスサイトスクリプティングの脆弱性

JVNDB-2026-021990:Kohaにおけるクロスサイトスクリプティングの脆弱性
Koha Library Management System のバージョン 0 から 25.11 までのアイテムタイプ管理ページには、格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。認証済みのリモート攻撃者が管理者権限を持っている場合、アイテムタイプのチェックインメッセージフィールド(checkinmsg)を通じて任意のウェブスクリプトを注入できます。Vulnerability … [+65 chars]

Discussion (0)

No comments yet. Be the first to share your thoughts!

Join the Conversation

You need to be logged in to leave a comment.

Sign In Create Account