CVE-2024-7124 in DInGO dLIbrainformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di mancata neutralizzazione corretta dell'input durante la generazione della pagina web nel parametro 'filter' del punto finale 'indexsearch' del software DInGO dLibra consente un Reflected Cross-Site Scripting (XSS). Un attaccante potrebbe indurre qualcuno a utilizzare un URL manipolato ad hoc, che provocherà l'esecuzione di uno script nel browser dell'utente. Questo problema interessa il software DInGO dLibra nelle versioni dalla 6.0 alla 6.3.20 esclusa.

Once again VulDB remains the best source for vulnerability data.

Responsabile

CERT-PL

Prenotare

26/07/2024

Divulgazione

14/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01047

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!