Vulnerability Details CVE-2014-1924
The MARC framework import/export function (admin/import_export_framework.pl) in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 does not require authentication, which allows remote attackers to conduct SQL injection attacks via unspecified vectors.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.041
EPSS Ranking 88.2%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
Products affected by CVE-2014-1924
-
cpe:2.3:a:koha:koha:3.0.6
-
cpe:2.3:a:koha:koha:3.00.00
-
cpe:2.3:a:koha:koha:3.00.01
-
cpe:2.3:a:koha:koha:3.00.01.005
-
cpe:2.3:a:koha:koha:3.00.02
-
cpe:2.3:a:koha:koha:3.00.03
-
cpe:2.3:a:koha:koha:3.00.04
-
cpe:2.3:a:koha:koha:3.00.05
-
cpe:2.3:a:koha:koha:3.00.06
-
cpe:2.3:a:koha:koha:3.02.00
-
cpe:2.3:a:koha:koha:3.02.01
-
cpe:2.3:a:koha:koha:3.02.03
-
cpe:2.3:a:koha:koha:3.02.04
-
cpe:2.3:a:koha:koha:3.02.05
-
cpe:2.3:a:koha:koha:3.02.06
-
cpe:2.3:a:koha:koha:3.02.07
-
cpe:2.3:a:koha:koha:3.02.08
-
cpe:2.3:a:koha:koha:3.02.09
-
cpe:2.3:a:koha:koha:3.02.10
-
cpe:2.3:a:koha:koha:3.02.11
-
cpe:2.3:a:koha:koha:3.04.00
-
cpe:2.3:a:koha:koha:3.04.01
-
cpe:2.3:a:koha:koha:3.04.02
-
cpe:2.3:a:koha:koha:3.04.03
-
cpe:2.3:a:koha:koha:3.04.04
-
cpe:2.3:a:koha:koha:3.04.05
-
cpe:2.3:a:koha:koha:3.04.06
-
cpe:2.3:a:koha:koha:3.04.07
-
cpe:2.3:a:koha:koha:3.04.08
-
cpe:2.3:a:koha:koha:3.06.00
-
cpe:2.3:a:koha:koha:3.06.01
-
cpe:2.3:a:koha:koha:3.06.02
-
cpe:2.3:a:koha:koha:3.06.03
-
cpe:2.3:a:koha:koha:3.06.04
-
cpe:2.3:a:koha:koha:3.06.05
-
cpe:2.3:a:koha:koha:3.06.06
-
cpe:2.3:a:koha:koha:3.06.07
-
cpe:2.3:a:koha:koha:3.06.08
-
cpe:2.3:a:koha:koha:3.06.09
-
cpe:2.3:a:koha:koha:3.06.10
-
cpe:2.3:a:koha:koha:3.06.10.000
-
cpe:2.3:a:koha:koha:3.06.11
-
cpe:2.3:a:koha:koha:3.06.12.000
-
cpe:2.3:a:koha:koha:3.08.00
-
cpe:2.3:a:koha:koha:3.08.01
-
cpe:2.3:a:koha:koha:3.08.02
-
cpe:2.3:a:koha:koha:3.08.03
-
cpe:2.3:a:koha:koha:3.08.04
-
cpe:2.3:a:koha:koha:3.08.05
-
cpe:2.3:a:koha:koha:3.08.06
-
cpe:2.3:a:koha:koha:3.08.07
-
cpe:2.3:a:koha:koha:3.08.08
-
cpe:2.3:a:koha:koha:3.08.09
-
cpe:2.3:a:koha:koha:3.08.10
-
cpe:2.3:a:koha:koha:3.08.11
-
cpe:2.3:a:koha:koha:3.08.12
-
cpe:2.3:a:koha:koha:3.08.13
-
cpe:2.3:a:koha:koha:3.08.14
-
cpe:2.3:a:koha:koha:3.08.15
-
cpe:2.3:a:koha:koha:3.08.16
-
cpe:2.3:a:koha:koha:3.08.17
-
cpe:2.3:a:koha:koha:3.08.18
-
cpe:2.3:a:koha:koha:3.08.19
-
cpe:2.3:a:koha:koha:3.08.20
-
cpe:2.3:a:koha:koha:3.08.21
-
cpe:2.3:a:koha:koha:3.08.22
-
cpe:2.3:a:koha:koha:3.10.00
-
cpe:2.3:a:koha:koha:3.10.01
-
cpe:2.3:a:koha:koha:3.10.02
-
cpe:2.3:a:koha:koha:3.10.03
-
cpe:2.3:a:koha:koha:3.10.04
-
cpe:2.3:a:koha:koha:3.10.05
-
cpe:2.3:a:koha:koha:3.10.06
-
cpe:2.3:a:koha:koha:3.10.07
-
cpe:2.3:a:koha:koha:3.10.08
-
cpe:2.3:a:koha:koha:3.10.09
-
cpe:2.3:a:koha:koha:3.10.10
-
cpe:2.3:a:koha:koha:3.10.11
-
cpe:2.3:a:koha:koha:3.10.12
-
cpe:2.3:a:koha:koha:3.12.00
-
cpe:2.3:a:koha:koha:3.12.01
-
cpe:2.3:a:koha:koha:3.12.02
-
cpe:2.3:a:koha:koha:3.12.03
-
cpe:2.3:a:koha:koha:3.12.04
-
cpe:2.3:a:koha:koha:3.12.05
-
cpe:2.3:a:koha:koha:3.12.06
-
cpe:2.3:a:koha:koha:3.12.07
-
cpe:2.3:a:koha:koha:3.12.08
-
cpe:2.3:a:koha:koha:3.12.09
-
cpe:2.3:a:koha:koha:3.14.00
-
cpe:2.3:a:koha:koha:3.14.01
-
cpe:2.3:a:koha:koha:3.14.02
-
cpe:2.3:a:koha:koha:3.8.16