| CNNVD-ID编号 | CNNVD-202403-1891 |
| CVE编号 | CVE-2024-24336 |
| 发布时间 | 2024-03-19 |
| 更新时间 | 2024-03-20 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Koha |
Koha是Koha组织的一个用于图书馆自动化管理建站系统。 Koha Library Management System 23.05.05 及之前版本存在跨站脚本漏洞,该漏洞源于 /members/moremember.pl 和 /members/members-home.pl 端点中包含跨站脚本漏洞,允许攻击者通过Circulation note、Patrons Restriction组件对受影响页面的用户的用户名和密码进行未经授权的更改。
来源:nitipoom-jar.github.io
CNNVD