Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en l2c2technologies Koha (CVE-2018-25101)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/04/2024
Última modificación:
04/06/2024

Descripción

Una vulnerabilidad clasificada como problemática ha sido encontrada en l2c2technologies Koha hasta 20180108. Este problema afecta a un procesamiento desconocido del archivo /cgi-bin/koha/opac-MARCdetail.pl. La manipulación del argumento biblionumber con la entrada 2"> conduce a cross site scripting. El ataque puede iniciarse de forma remota. El identificador del parche es 950fc8e101886821879066b33e389a47fb0a9782. Se recomienda actualizar el componente afectado. El identificador VDB-261677 fue asignado a esta vulnerabilidad.