Koha

ソフト名：Koha 3.4.2未満

回避策：アップデートにて対応

脆弱性：XSS, Webキャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：

http://koha-community.org/

http://koha-community.org/koha-3-4-2/

http://git.koha-community.org/gitweb/?p=koha.git;a=commitdiff;h=126d6247b28f7655cc77d0727c0bb11c23950b90;hp=99a7916b11c0d63ad3c792c7e0213efe4f23e3e9

http://en.securitylab.ru/lab/PT-2011-05

http://secunia.com/advisories/45435/

危険性：Medium Risk