CVE-2024-7124 in DInGO dLIbrainformação

Sumário

de VulDB • 04/06/2026

Vulnerabilidade de Neutralização Imprópria da Entrada Durante a Geração de Páginas Web no software DInGO dLibra, no parâmetro 'filter' do endpoint 'indexsearch', permite uma Reflected Cross-Site Scripting (XSS). Um atacante pode enganar alguém para usar um URL elaborado, o que fará com que um script seja executado no navegador do usuário. Este problema afeta o software DInGO dLibra nas versões a partir da 6.0 até antes da 6.3.20.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

CERT-PL

Reservar

26/07/2024

Divulgação

14/11/2024

Moderação

aceite

Entrada

VDB-284572

CPE

pronto

EPSS

0.01047

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!