Koha-community ≫ Koha Library Software

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2024-24336

EPSS 0.18%
Veröffentlicht 19.03.2024 21:15:07
Zuletzt bearbeitet 29.09.2025 15:16:05

A multiple Cross-site scripting (XSS) vulnerability in the '/members/moremember.pl', and ‘/members/members-home.pl’ endpoints within Koha Library Management System version 23.05.05 and earlier allows malicious staff users to carry out CSRF attacks, i...

7.5

CVE-2023-44961

Exploit

EPSS 6.16%
Veröffentlicht 11.10.2023 19:15:10
Zuletzt bearbeitet 21.11.2024 08:26:09

SQL Injection vulnerability in Koha Library Software 23.0.5.04 and before allows a remote attacker to obtain sensitive information via the intranet/cgi bin/cataloging/ysearch.pl. component.

5.3

CVE-2023-44962

Exploit

EPSS 3.19%
Veröffentlicht 11.10.2023 19:15:10
Zuletzt bearbeitet 21.11.2024 08:26:09

File Upload vulnerability in Koha Library Software 23.05.04 and before allows a remote attacker to read arbitrary files via the upload-cover-image.pl component.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Koha-community ≫ Koha Library Software

CVE-2024-24336

CVE-2023-44961

CVE-2023-44962