VULHUB ™

KOHA Library System是Koha社区开发的一套开源的图书馆自动化系统（ILS）。该系统提供分类、检索、成员和顾客管理等功能。 KOHA Library System 16.11.x版本至16.11.13之前版本和17.05.x版本至17.05.05之前版本中的多个页面存在跨站脚本漏洞。远程攻击者可利用该漏洞控制高权限用户浏览器的会话。（多个页面包括：/cgi-bin/koha/acqui/supplier.pl?op=enter、/cgi-bin/koha/circ/circulation.pl?borrowernumber=[number]和/cgi-bin/koha/serials/subscription-add.pl页面）

KOHA Library System是Koha社区开发的一套开源的图书馆自动化系统（ILS）。该系统提供分类、检索、成员和顾客管理等功能。 KOHA Library System 16.11.x版本至16.11.13之前版本和17.05.x版本至17.05.05之前版本中的多个页面存在跨站脚本漏洞。远程攻击者可利用该漏洞控制高权限用户浏览器的会话。（多个页面包括：/cgi-bin/koha/acqui/supplier.pl?op=enter、/cgi-bin/koha/circ/circulation.pl?borrowernumber=[number]和/cgi-bin/koha/serials/subscription-add.pl页面）