Vulnerability Details CVE-2015-4632
Multiple directory traversal vulnerabilities in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, 3.18.x before 3.18.08, and 3.20.x before 3.20.1 allow remote attackers to read arbitrary files via a ..%2f (dot dot encoded slash) in the template_path parameter to (1) svc/virtualshelves/search or (2) svc/members/search.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.814
EPSS Ranking 99.1%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
Products affected by CVE-2015-4632
-
cpe:2.3:a:koha:koha:3.14.00
-
cpe:2.3:a:koha:koha:3.14.01
-
cpe:2.3:a:koha:koha:3.14.02
-
cpe:2.3:a:koha:koha:3.14.03
-
cpe:2.3:a:koha:koha:3.14.04
-
cpe:2.3:a:koha:koha:3.14.05
-
cpe:2.3:a:koha:koha:3.14.06
-
cpe:2.3:a:koha:koha:3.14.07
-
cpe:2.3:a:koha:koha:3.14.08
-
cpe:2.3:a:koha:koha:3.14.09
-
cpe:2.3:a:koha:koha:3.14.10
-
cpe:2.3:a:koha:koha:3.14.11
-
cpe:2.3:a:koha:koha:3.14.12
-
cpe:2.3:a:koha:koha:3.14.13
-
cpe:2.3:a:koha:koha:3.14.14
-
cpe:2.3:a:koha:koha:3.14.15
-
cpe:2.3:a:koha:koha:3.16.00
-
cpe:2.3:a:koha:koha:3.16.01
-
cpe:2.3:a:koha:koha:3.16.02
-
cpe:2.3:a:koha:koha:3.16.03
-
cpe:2.3:a:koha:koha:3.16.04
-
cpe:2.3:a:koha:koha:3.16.05
-
cpe:2.3:a:koha:koha:3.16.05.1
-
cpe:2.3:a:koha:koha:3.16.06
-
cpe:2.3:a:koha:koha:3.16.07
-
cpe:2.3:a:koha:koha:3.16.08
-
cpe:2.3:a:koha:koha:3.16.09
-
cpe:2.3:a:koha:koha:3.16.10
-
cpe:2.3:a:koha:koha:3.16.11
-
cpe:2.3:a:koha:koha:3.18.0
-
cpe:2.3:a:koha:koha:3.18.00
-
cpe:2.3:a:koha:koha:3.18.01
-
cpe:2.3:a:koha:koha:3.18.02
-
cpe:2.3:a:koha:koha:3.18.03
-
cpe:2.3:a:koha:koha:3.18.04
-
cpe:2.3:a:koha:koha:3.18.05
-
cpe:2.3:a:koha:koha:3.18.05.1
-
cpe:2.3:a:koha:koha:3.18.06
-
cpe:2.3:a:koha:koha:3.18.06-3
-
cpe:2.3:a:koha:koha:3.18.07
-
cpe:2.3:a:koha:koha:3.18.1
-
cpe:2.3:a:koha:koha:3.18.2
-
cpe:2.3:a:koha:koha:3.18.3
-
cpe:2.3:a:koha:koha:3.18.4
-
cpe:2.3:a:koha:koha:3.18.5
-
cpe:2.3:a:koha:koha:3.18.6
-
cpe:2.3:a:koha:koha:3.18.7
-
cpe:2.3:a:koha:koha:3.20.00