CVE-2024-7124 in DInGO dLIbra
Сводка
по VulDB • 04.06.2026
Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» в программном обеспечении DInGO dLibra, связанная с параметром 'filter' на эндпоинте 'indexsearch', позволяет осуществить отраженную межсайтовую скриптацию (Reflected Cross-Site Scripting, XSS). Злоумышленник может обманом заставить пользователя перейти по специально созданному URL-адресу, что приведет к выполнению вредоносного сценария в браузере жертвы. Данная проблема затрагивает программное обеспечение DInGO dLibra версий от 6.0 до (не включая) 6.3.20.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.