CVE-2025-0844 in Library Card System
Zusammenfassung
von VulDB • 07.07.2026
In der needyamin Library Card System 1.0 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei signup.php in der Komponente Registrierungsseite betroffen. Die Manipulation des Arguments firstname/lastname/email/borrow/user_address führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Auch andere Parameter könnten betroffen sein.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.