漏洞信息详情

Koha Libraries 跨站请求伪造漏洞

漏洞简介

Koha Libraries是Koha社区开发的一套开源的图书馆自动化系统(ILS)。该系统提供分类、检索、成员和顾客管理等功能。

Koha Libraries中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。以下版本受到影响:Koha Libraries 3.20.1之前的3.20.x版本,3.14.16之前的3.14.x版本,3.16.12之前的3.16.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=14416#c4

参考网址

来源:CONFIRM

链接:http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=14416#c4

漏洞信息快速查询

相关漏洞

更多