CVE-2026-50767

EPSS -
Veröffentlicht 26.06.2026 00:00:00
Zuletzt bearbeitet 26.06.2026 22:16:32
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A stored cross-site scripting (XSS) vulnerability in the item type administration page of Koha Library Management System through 25.11 allows an authenticated remote attacker with administrator privileges to inject arbitrary web scripts via the item type check-in message field (checkinmsg)

Betroffene Produkte Warnungen 0 Metriken 0 CWE 0 Referenzen 5

CNA 0 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

Es wurden noch keine Metriken (CVSS, EPSS) zu dieser CVE veröffentlicht.

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://koha.com

https://lgnas.gitbook.io/findings/cve-2026-50767

https://nvd.nist.gov/vuln/detail/CVE-2026-50767

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-50767

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-50767

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-50767