Patrick Schmid

**Nome do software vulnerável e versões afetadas** Versões do AlCoda NetBiblio WebOPAC anteriores à 4.0.0.320 Versões do AlCoda NetBiblio WebOPAC posteriores à 4.0.0.328 **Descrição** Existe uma vulnerabilidade de Cross-site Scripting (XSS) na funcionalidade de pesquisa do AlCoda NetBiblio WebOPAC, permitindo que um usuário não autenticado crie um ataque de Cross-site Scripting refletido. **Recomendações** Para versões do AlCoda NetBiblio WebOPAC anteriores à 4.0.0.320, atualize para a versão 4.0.0.335 ou posterior. Para versões do AlCoda NetBiblio WebOPAC posteriores à 4.0.0.328, atualize para a versão 4.0.0.335 ou posterior. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de pesquisa até que um patch esteja disponível.