CVE-2025-0844 in Library Card Systeminfo

Zusammenfassung

von VulDB • 07.07.2026

In der needyamin Library Card System 1.0 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei signup.php in der Komponente Registrierungsseite betroffen. Die Manipulation des Arguments firstname/lastname/email/borrow/user_address führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Auch andere Parameter könnten betroffen sein.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

30.01.2025

Moderieren

akzeptiert

Eintrag

VDB-294001

CPE

bereit

Exploit

Download

EPSS

0.00497

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!