CVE-2024-7124 in DInGO dLIbrainformation

Résumé

par VulDB • 04/06/2026

Vulnérabilité de neutralisation incorrecte des entrées lors de la génération de pages web dans le logiciel DInGO dLibra, au niveau du paramètre 'filter' sur l'endpoint 'indexsearch', permettant une attaque Reflected Cross-Site Scripting (XSS). Un attaquant peut inciter un utilisateur à utiliser une URL truquée, ce qui entraînera l'exécution d'un script dans le navigateur de la victime. Ce problème affecte les versions du logiciel DInGO dLibra comprises entre 6.0 et 6.3.20 (exclus).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CERT-PL

Réserver

26/07/2024

Divulgation

14/11/2024

Modérer

accepté

Entrée

VDB-284572

CPE

prêt

EPSS

0.01047

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!