LIVE
•
Now Reading: JVNDB-2026-021990:Kohaにおけるクロスサイトスクリプティングの脆弱性
Narma
News
Home
Technology
Business
Sports
Science
Health
Entertainment
Search
Login
Sign Up
News
Jpcert.or.jp
JVNDB-2026-021990:Kohaにおけるクロスサイトスクリプティングの脆弱性
JVN iPedia
Jul 2, 2026
Copied!
Koha Library Management System のバージョン 0 から 25.11 までのアイテムタイプ管理ページには、格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。認証済みのリモート攻撃者が管理者権限を持っている場合、アイテムタイプのチェックインメッセージフィールド(checkinmsg)を通じて任意のウェブスクリプトを注入できます。Vulnerability … [+65 chars]
Discussion (0)
No comments yet. Be the first to share your thoughts!
Join the Conversation
You need to be logged in to leave a comment.
Sign In
Create Account
Discussion (0)
No comments yet. Be the first to share your thoughts!
Join the Conversation
You need to be logged in to leave a comment.
Sign In Create Account