Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2015-4632

Multiple directory traversal vulnerabilities in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, 3.18.x before 3.18.08, and 3.20.x before 3.20.1 allow remote attackers to read arbitrary files via a ..%2f (dot dot encoded slash) in the template_path parameter to (1) svc/virtualshelves/search or (2) svc/members/search.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.814
EPSS Ranking 99.1%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
Products affected by CVE-2015-4632
  • Koha » Koha » Version: 3.14.00
    cpe:2.3:a:koha:koha:3.14.00
  • Koha » Koha » Version: 3.14.01
    cpe:2.3:a:koha:koha:3.14.01
  • Koha » Koha » Version: 3.14.02
    cpe:2.3:a:koha:koha:3.14.02
  • Koha » Koha » Version: 3.14.03
    cpe:2.3:a:koha:koha:3.14.03
  • Koha » Koha » Version: 3.14.04
    cpe:2.3:a:koha:koha:3.14.04
  • Koha » Koha » Version: 3.14.05
    cpe:2.3:a:koha:koha:3.14.05
  • Koha » Koha » Version: 3.14.06
    cpe:2.3:a:koha:koha:3.14.06
  • Koha » Koha » Version: 3.14.07
    cpe:2.3:a:koha:koha:3.14.07
  • Koha » Koha » Version: 3.14.08
    cpe:2.3:a:koha:koha:3.14.08
  • Koha » Koha » Version: 3.14.09
    cpe:2.3:a:koha:koha:3.14.09
  • Koha » Koha » Version: 3.14.10
    cpe:2.3:a:koha:koha:3.14.10
  • Koha » Koha » Version: 3.14.11
    cpe:2.3:a:koha:koha:3.14.11
  • Koha » Koha » Version: 3.14.12
    cpe:2.3:a:koha:koha:3.14.12
  • Koha » Koha » Version: 3.14.13
    cpe:2.3:a:koha:koha:3.14.13
  • Koha » Koha » Version: 3.14.14
    cpe:2.3:a:koha:koha:3.14.14
  • Koha » Koha » Version: 3.14.15
    cpe:2.3:a:koha:koha:3.14.15
  • Koha » Koha » Version: 3.16.00
    cpe:2.3:a:koha:koha:3.16.00
  • Koha » Koha » Version: 3.16.01
    cpe:2.3:a:koha:koha:3.16.01
  • Koha » Koha » Version: 3.16.02
    cpe:2.3:a:koha:koha:3.16.02
  • Koha » Koha » Version: 3.16.03
    cpe:2.3:a:koha:koha:3.16.03
  • Koha » Koha » Version: 3.16.04
    cpe:2.3:a:koha:koha:3.16.04
  • Koha » Koha » Version: 3.16.05
    cpe:2.3:a:koha:koha:3.16.05
  • Koha » Koha » Version: 3.16.05.1
    cpe:2.3:a:koha:koha:3.16.05.1
  • Koha » Koha » Version: 3.16.06
    cpe:2.3:a:koha:koha:3.16.06
  • Koha » Koha » Version: 3.16.07
    cpe:2.3:a:koha:koha:3.16.07
  • Koha » Koha » Version: 3.16.08
    cpe:2.3:a:koha:koha:3.16.08
  • Koha » Koha » Version: 3.16.09
    cpe:2.3:a:koha:koha:3.16.09
  • Koha » Koha » Version: 3.16.10
    cpe:2.3:a:koha:koha:3.16.10
  • Koha » Koha » Version: 3.16.11
    cpe:2.3:a:koha:koha:3.16.11
  • Koha » Koha » Version: 3.18.0
    cpe:2.3:a:koha:koha:3.18.0
  • Koha » Koha » Version: 3.18.00
    cpe:2.3:a:koha:koha:3.18.00
  • Koha » Koha » Version: 3.18.01
    cpe:2.3:a:koha:koha:3.18.01
  • Koha » Koha » Version: 3.18.02
    cpe:2.3:a:koha:koha:3.18.02
  • Koha » Koha » Version: 3.18.03
    cpe:2.3:a:koha:koha:3.18.03
  • Koha » Koha » Version: 3.18.04
    cpe:2.3:a:koha:koha:3.18.04
  • Koha » Koha » Version: 3.18.05
    cpe:2.3:a:koha:koha:3.18.05
  • Koha » Koha » Version: 3.18.05.1
    cpe:2.3:a:koha:koha:3.18.05.1
  • Koha » Koha » Version: 3.18.06
    cpe:2.3:a:koha:koha:3.18.06
  • Koha » Koha » Version: 3.18.06-3
    cpe:2.3:a:koha:koha:3.18.06-3
  • Koha » Koha » Version: 3.18.07
    cpe:2.3:a:koha:koha:3.18.07
  • Koha » Koha » Version: 3.18.1
    cpe:2.3:a:koha:koha:3.18.1
  • Koha » Koha » Version: 3.18.2
    cpe:2.3:a:koha:koha:3.18.2
  • Koha » Koha » Version: 3.18.3
    cpe:2.3:a:koha:koha:3.18.3
  • Koha » Koha » Version: 3.18.4
    cpe:2.3:a:koha:koha:3.18.4
  • Koha » Koha » Version: 3.18.5
    cpe:2.3:a:koha:koha:3.18.5
  • Koha » Koha » Version: 3.18.6
    cpe:2.3:a:koha:koha:3.18.6
  • Koha » Koha » Version: 3.18.7
    cpe:2.3:a:koha:koha:3.18.7
  • Koha » Koha » Version: 3.20.00
    cpe:2.3:a:koha:koha:3.20.00


Contact Us

Shodan ® - All rights reserved