PT-2026-52981 · Unknown · Library Management System
Publicado
2026-06-26
·
Atualizado
2026-06-26
·
CVE-2026-50765
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Koha Library Management System versões 0 a 25.11
Description
Um problema de cross-site scripting (XSS) armazenado existe na página de administração do tipo de restrição de patrono. Um invasor remoto autenticado com privilégios de administrador pode injetar scripts web arbitrários por meio do rótulo do tipo de restrição, especificamente usando o campo
display text.Recommendations
Atualize o Koha Library Management System para uma versão posterior à 25.11.
Como mitigação temporária, restrinja o acesso à página de administração do tipo de restrição de patrono ou evite modificar o campo
display text.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Library Management System