Koha

Koha

29 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.7

CVE-2025-30076

  • EPSS 0.37%
  • Veröffentlicht 16.03.2025 00:00:00
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Koha before 24.11.02 allows admins to execute arbitrary commands via shell metacharacters in the tools/scheduler.pl report parameter.

10

CVE-2025-22954

  • EPSS 23.25%
  • Veröffentlicht 12.03.2025 00:00:00
  • Zuletzt bearbeitet 15.04.2026 00:35:42

GetLateOrMissingIssues in C4/Serials.pm in Koha before 24.11.02 allows SQL Injection in /serials/lateissues-export.pl via the supplierid or serialid parameter.

9.6

CVE-2024-28740

Exploit
  • EPSS 0.67%
  • Veröffentlicht 06.08.2024 19:15:56
  • Zuletzt bearbeitet 21.08.2024 18:35:02

Cross Site Scripting vulnerability in Koha ILS 23.05 and before allows a remote attacker to execute arbitrary code via the additonal-contents.pl component.

7.2

CVE-2024-28739

Exploit
  • EPSS 17.74%
  • Veröffentlicht 06.08.2024 19:15:56
  • Zuletzt bearbeitet 12.08.2024 18:18:17

An issue in Koha ILS 23.05 and before allows a remote attacker to execute arbitrary code via a crafted script to the format parameter.

8

CVE-2024-24337

Exploit
  • EPSS 0.81%
  • Veröffentlicht 12.02.2024 22:15:08
  • Zuletzt bearbeitet 29.09.2025 15:16:05

CSV Injection vulnerability in '/members/moremember.pl' and '/admin/aqbudgets.pl' endpoints in Koha Library Management System version 23.05.05 and earlier allows attackers to to inject DDE commands into csv exports via the 'Budget' and 'Patrons Membe...

5.4

CVE-2023-5025

Exploit
  • EPSS 0.54%
  • Veröffentlicht 17.09.2023 07:15:10
  • Zuletzt bearbeitet 21.11.2024 08:40:55

A vulnerability was found in KOHA up to 23.05.03. It has been declared as problematic. This vulnerability affects unknown code of the file /cgi-bin/koha/catalogue/search.pl of the component MARC. The manipulation leads to cross site scripting. The at...

9.8

CVE-2014-1925

Exploit
  • EPSS 1.99%
  • Veröffentlicht 24.01.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 02:05:17

SQL injection vulnerability in the MARC framework import/export function (admin/import_export_framework.pl) in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 allows remote authenticated users to execute arb...

9.8

CVE-2014-1924

Exploit
  • EPSS 2.04%
  • Veröffentlicht 24.01.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 02:05:17

The MARC framework import/export function (admin/import_export_framework.pl) in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 does not require authentication, which allows remote attackers to conduct SQL i...

7.5

CVE-2014-1923

Exploit
  • EPSS 3.46%
  • Veröffentlicht 24.01.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 02:05:16

Multiple directory traversal vulnerabilities in the (1) staff interface help editor (edithelp.pl) or (2) member-picupload.pl in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 allow remote attackers to write...

7.5

CVE-2014-1922

Exploit
  • EPSS 2.31%
  • Veröffentlicht 24.01.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 02:05:16

Absolute path traversal vulnerability in tools/pdfViewer.pl in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 allows remote attackers to read arbitrary files via unspecified vectors.