VYPR
High severity8.8NVD Advisory· Published Jul 21, 2017· Updated Jun 17, 2026

CVE-2015-4639

CVE-2015-4639

Description

Cross-site scripting (XSS) vulnerability in opac-addbybiblionumber.pl in Koha 3.14.x before 3.14.16, 3.16.x before 3.16.12, and 3.20.x before 3.20.1 allows remote attackers to inject arbitrary web script or HTML via a crafted list name.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

37
  • Koha/Koha37 versions
    cpe:2.3:a:koha:koha:3.14.00:*:*:*:*:*:*:*+ 36 more
    • cpe:2.3:a:koha:koha:3.14.00:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.00:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.00:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.00:beta:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.01:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.02:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.03:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.04:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.05:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.06:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.07:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.08:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.09:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.10:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.11:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.12:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.13:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.14:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.14.15:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.00:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.00:beta:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.00:pkg:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.00:rc:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.01:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.02:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.03:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.04:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.05:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.06:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.07:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.08:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.09:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.10:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.16.11:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.20.00:*:*:*:*:*:*:*
    • cpe:2.3:a:koha:koha:3.20.00:beta:*:*:*:*:*:*
    • (no CPE)range: <3.14.16, <3.16.12, <3.20.1

Patches

Vulnerability mechanics

References

4

News mentions

0

No linked articles in our index yet.