L2C2Technologies

**Nome do software vulnerável e versões afetadas** Versões do Koha da l2c2technologies até 20180108 **Descrição** Foi detectada uma falha no processamento do arquivo /cgi-bin/koha/opac-MARCdetail.pl. A manipulação do argumento `biblionumber` com uma entrada maliciosa, como `2"><TEST>`, leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para versões até 20180108, recomenda-se atualizar o componente afetado para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint `/cgi-bin/koha/opac-MARCdetail.pl` ou evitar o uso do argumento `biblionumber` até que o problema seja resolvido.