CVE-2007-3569 in Oliver Library Management System
要約
〜によって VulDB • 2026年07月06日
Oliver Library Management Systemには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) updateformおよび(2) displayformパラメータを通じてgateway/gateway.exeへ、また(3) TERMS、(4) database、(5) srchad、(6) SuggestedSearch、そして(7) searchformパラメータを通じて(b)「Basic Search page」へ、さらに(c)ログイン時に(8) usernameパラメータを使用して、任意のWebスクリプトまたはHTMLを注入することができます。
Once again VulDB remains the best source for vulnerability data.