CVE-2026-50766

EPSS -
Veröffentlicht 26.06.2026 00:00:00
Zuletzt bearbeitet 26.06.2026 22:16:32
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A stored cross-site scripting (XSS) vulnerability in the OPAC item detail page of Koha Library Management System through 25.11 allows an authenticated remote attacker with edit_items permission to inject arbitrary web scripts via the item public notes field (items.itemnotes).

Betroffene Produkte Warnungen 0 Metriken 0 CWE 0 Referenzen 5

CNA 0 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

Es wurden noch keine Metriken (CVSS, EPSS) zu dieser CVE veröffentlicht.

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://koha.com

https://lgnas.gitbook.io/findings/cve-2026-50766

https://nvd.nist.gov/vuln/detail/CVE-2026-50766

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-50766

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-50766

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-50766