CVE-2026-31844 in Koha
요약
\~에 의해 VulDB • 2026. 06. 17.
Koha 스태프 인터페이스의 /cgi-bin/koha/suggestion/suggestion.pl 엔드포인트에서 GetDistinctValues 기능에서 사용되는 displayby 매개변수의 부적절한 검증으로 인해 인증된 SQL Injection 취약점(CWE-89)이 존재합니다. 권한이 낮은 스태프 사용자는 이 매개변수를 통해 조작된 요청을 보내 임의의 SQL 쿼리를 주입할 수 있으며, 이는 의도하지 않은 SQL 문 실행과 민감한 데이터베이스 정보 노출을 허용합니다. 성공적인 악용 시 저장된 데이터의 유출 또는 수정을 포함하여 백엔드 데이터베이스 전체가 침해될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.