Vulnerability Details CVE-2015-4639
Cross-site scripting (XSS) vulnerability in opac-addbybiblionumber.pl in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, and 3.20.x before 3.20.1 allows remote attackers to inject arbitrary web script or HTML via a crafted list name.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 40.2%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.8
References
- http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=14416#c4
- https://koha-community.org/koha-3-14-16-released/
- https://koha-community.org/security-release-koha-3-16-12/
- https://koha-community.org/security-release-koha-3-20-1/
- http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=14416#c4
- https://koha-community.org/koha-3-14-16-released/
- https://koha-community.org/security-release-koha-3-16-12/
- https://koha-community.org/security-release-koha-3-20-1/
Products affected by CVE-2015-4639
-
cpe:2.3:a:koha:koha:3.14.00
-
cpe:2.3:a:koha:koha:3.14.01
-
cpe:2.3:a:koha:koha:3.14.02
-
cpe:2.3:a:koha:koha:3.14.03
-
cpe:2.3:a:koha:koha:3.14.04
-
cpe:2.3:a:koha:koha:3.14.05
-
cpe:2.3:a:koha:koha:3.14.06
-
cpe:2.3:a:koha:koha:3.14.07
-
cpe:2.3:a:koha:koha:3.14.08
-
cpe:2.3:a:koha:koha:3.14.09
-
cpe:2.3:a:koha:koha:3.14.10
-
cpe:2.3:a:koha:koha:3.14.11
-
cpe:2.3:a:koha:koha:3.14.12
-
cpe:2.3:a:koha:koha:3.14.13
-
cpe:2.3:a:koha:koha:3.14.14
-
cpe:2.3:a:koha:koha:3.14.15
-
cpe:2.3:a:koha:koha:3.16.00
-
cpe:2.3:a:koha:koha:3.16.01
-
cpe:2.3:a:koha:koha:3.16.02
-
cpe:2.3:a:koha:koha:3.16.03
-
cpe:2.3:a:koha:koha:3.16.04
-
cpe:2.3:a:koha:koha:3.16.05
-
cpe:2.3:a:koha:koha:3.16.06
-
cpe:2.3:a:koha:koha:3.16.07
-
cpe:2.3:a:koha:koha:3.16.08
-
cpe:2.3:a:koha:koha:3.16.09
-
cpe:2.3:a:koha:koha:3.16.10
-
cpe:2.3:a:koha:koha:3.16.11
-
cpe:2.3:a:koha:koha:3.20.00