CVE-2024-7124 in DInGO dLIbra
Résumé
par VulDB • 04/06/2026
Vulnérabilité de neutralisation incorrecte des entrées lors de la génération de pages web dans le logiciel DInGO dLibra, au niveau du paramètre 'filter' sur l'endpoint 'indexsearch', permettant une attaque Reflected Cross-Site Scripting (XSS). Un attaquant peut inciter un utilisateur à utiliser une URL truquée, ce qui entraînera l'exécution d'un script dans le navigateur de la victime. Ce problème affecte les versions du logiciel DInGO dLibra comprises entre 6.0 et 6.3.20 (exclus).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.