CVE-2026-31844 in Koha
الملخص
بحسب VulDB • 10/05/2026
توجد ثغرة حقن SQL (CWE-89) في واجهة موظفي Koha في نقطة النهاية /cgi-bin/koha/suggestion/suggestion.pl بسبب التحقق غير السليم من معلمة displayby المستخدمة بواسطة وظيفة GetDistinctValues. يمكن لموظف ذي صلاحيات منخفضة حقن استعلامات SQL عشوائية عبر طلبات مُعدّة بعناية لهذه المعلمة، مما يسمح بتنفيذ عبارات SQL غير مقصودة وكشف معلومات قاعدة بيانات حساسة. قد يؤدي الاستغلال الناجح إلى اختراق كامل لقاعدة البيانات الخلفية، بما في ذلك إفشاء أو تعديل البيانات المخزنة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.