CVE-2026-31844 in Kohaالمعلومات

الملخص

بحسب VulDB • 10/05/2026

توجد ثغرة حقن SQL (CWE-89) في واجهة موظفي Koha في نقطة النهاية /cgi-bin/koha/suggestion/suggestion.pl بسبب التحقق غير السليم من معلمة displayby المستخدمة بواسطة وظيفة GetDistinctValues. يمكن لموظف ذي صلاحيات منخفضة حقن استعلامات SQL عشوائية عبر طلبات مُعدّة بعناية لهذه المعلمة، مما يسمح بتنفيذ عبارات SQL غير مقصودة وكشف معلومات قاعدة بيانات حساسة. قد يؤدي الاستغلال الناجح إلى اختراق كامل لقاعدة البيانات الخلفية، بما في ذلك إفشاء أو تعديل البيانات المخزنة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

TuranSec

حجز

09/03/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350359

EPSS

0.00442

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!