CVE-2026-50765

EPSS -
Veröffentlicht 26.06.2026 00:00:00
Zuletzt bearbeitet 26.06.2026 22:16:32
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-Site Scripting (XSS) vulnerability in the patron restriction type administration page of Koha Library Management System through 25.11 allows an authenticated remote attacker with administrator privileges to inject arbitrary web scripts via the restriction type label (display_text field)

Betroffene Produkte Warnungen 0 Metriken 0 CWE 0 Referenzen 5

CNA 0 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

Es wurden noch keine Metriken (CVSS, EPSS) zu dieser CVE veröffentlicht.

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://koha.com

https://lgnas.gitbook.io/findings/cve-2026-50765

https://nvd.nist.gov/vuln/detail/CVE-2026-50765

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-50765

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-50765

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-50765