CVE-2024-7124 in DInGO dLIbra
Sumário
de VulDB • 04/06/2026
Vulnerabilidade de Neutralização Imprópria da Entrada Durante a Geração de Páginas Web no software DInGO dLibra, no parâmetro 'filter' do endpoint 'indexsearch', permite uma Reflected Cross-Site Scripting (XSS). Um atacante pode enganar alguém para usar um URL elaborado, o que fará com que um script seja executado no navegador do usuário. Este problema afeta o software DInGO dLibra nas versões a partir da 6.0 até antes da 6.3.20.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.