N/A

Multiple SQL injection vulnerabilities in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, 3.18.x before 3.18.08, and 3.20.x before 3.20.1 allow (1) remote attackers to execute arbitrary SQL commands via the number parameter to opac-tags_subject.pl in the OPAC interface or (2) remote authenticated users to execute arbitrary SQL commands via the Filter or (3) Criteria parameter to reports/borrowers_out.pl in the Staff interface.

N/A

N/A

Koha SQL注入漏洞

Koha是Koha社区开发的一套开源的图书馆自动化系统（ILS）。该系统提供分类、检索、成员和顾客管理等功能。 Koha中存在多个SQL注入漏洞。远程攻击者可通过向opac-tags_subject.pl文件发送‘number’参数或向reports/borrowers_out.pl文件发送‘Filter’或‘Criteria’参数利用该漏洞执行任意的SQL命令。以下版本受到影响：Koha 3.14.16之前的3.14.x版本，3.16.12之前的3.16.x版本，3.18.08之前的3.18.x版本，3

N/A

N/A