CVE-2024-7124 in DInGO dLIbraИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» в программном обеспечении DInGO dLibra, связанная с параметром 'filter' на эндпоинте 'indexsearch', позволяет осуществить отраженную межсайтовую скриптацию (Reflected Cross-Site Scripting, XSS). Злоумышленник может обманом заставить пользователя перейти по специально созданному URL-адресу, что приведет к выполнению вредоносного сценария в браузере жертвы. Данная проблема затрагивает программное обеспечение DInGO dLibra версий от 6.0 до (не включая) 6.3.20.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

CERT-PL

Резервировать

26.07.2024

Раскрытие

14.11.2024

Модерация

принято

Вход

VDB-284572

EPSS

0.01047

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!