CVE-2024-40500

CVSS 8.8 HIGHEPSS 0.6%CWE-79

Cross Site Scripting vulnerability in Martin Kucej i-librarian v.5.11.0 and before allows a local attacker to execute arbitrary code via the search function in the import component.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://nitipoom-jar.github.io/CVE-2024-40500/https://nitipoom-jaroonchaipipat.github.io/security-research-portal/2024-40500