Vulnerability Details CVE-2014-9446
Multiple cross-site scripting (XSS) vulnerabilities in the Staff client in Koha before 3.16.6 and 3.18.x before 3.18.2 allow remote attackers to inject arbitrary web script or HTML via the sort_by parameter to the (1) opac parameter in opac-search.pl or (2) intranet parameter in catalogue/search.pl.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 57.4%
CVSS Severity
CVSS v2 Score 4.3
References
- http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=13425
- http://koha-community.org/koha-3-16-6-release/
- http://koha-community.org/koha-3-18-2-release/
- http://secunia.com/advisories/61187
- http://www.securityfocus.com/bid/71803
- http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=13425
- http://koha-community.org/koha-3-16-6-release/
- http://koha-community.org/koha-3-18-2-release/
- http://secunia.com/advisories/61187
- http://www.securityfocus.com/bid/71803
Products affected by CVE-2014-9446
-
cpe:2.3:a:koha:koha:3.0.6
-
cpe:2.3:a:koha:koha:3.00.00
-
cpe:2.3:a:koha:koha:3.00.01
-
cpe:2.3:a:koha:koha:3.00.01.005
-
cpe:2.3:a:koha:koha:3.00.02
-
cpe:2.3:a:koha:koha:3.00.03
-
cpe:2.3:a:koha:koha:3.00.04
-
cpe:2.3:a:koha:koha:3.00.05
-
cpe:2.3:a:koha:koha:3.00.06
-
cpe:2.3:a:koha:koha:3.02.00
-
cpe:2.3:a:koha:koha:3.02.01
-
cpe:2.3:a:koha:koha:3.02.03
-
cpe:2.3:a:koha:koha:3.02.04
-
cpe:2.3:a:koha:koha:3.02.05
-
cpe:2.3:a:koha:koha:3.02.06
-
cpe:2.3:a:koha:koha:3.02.07
-
cpe:2.3:a:koha:koha:3.02.08
-
cpe:2.3:a:koha:koha:3.02.09
-
cpe:2.3:a:koha:koha:3.02.10
-
cpe:2.3:a:koha:koha:3.02.11
-
cpe:2.3:a:koha:koha:3.04.00
-
cpe:2.3:a:koha:koha:3.04.01
-
cpe:2.3:a:koha:koha:3.04.02
-
cpe:2.3:a:koha:koha:3.04.03
-
cpe:2.3:a:koha:koha:3.04.04
-
cpe:2.3:a:koha:koha:3.04.05
-
cpe:2.3:a:koha:koha:3.04.06
-
cpe:2.3:a:koha:koha:3.04.07
-
cpe:2.3:a:koha:koha:3.04.08
-
cpe:2.3:a:koha:koha:3.06.00
-
cpe:2.3:a:koha:koha:3.06.01
-
cpe:2.3:a:koha:koha:3.06.02
-
cpe:2.3:a:koha:koha:3.06.03
-
cpe:2.3:a:koha:koha:3.06.04
-
cpe:2.3:a:koha:koha:3.06.05
-
cpe:2.3:a:koha:koha:3.06.06
-
cpe:2.3:a:koha:koha:3.06.07
-
cpe:2.3:a:koha:koha:3.06.08
-
cpe:2.3:a:koha:koha:3.06.09
-
cpe:2.3:a:koha:koha:3.06.10
-
cpe:2.3:a:koha:koha:3.06.10.000
-
cpe:2.3:a:koha:koha:3.06.11
-
cpe:2.3:a:koha:koha:3.06.12.000
-
cpe:2.3:a:koha:koha:3.08.00
-
cpe:2.3:a:koha:koha:3.08.01
-
cpe:2.3:a:koha:koha:3.08.02
-
cpe:2.3:a:koha:koha:3.08.03
-
cpe:2.3:a:koha:koha:3.08.04
-
cpe:2.3:a:koha:koha:3.08.05
-
cpe:2.3:a:koha:koha:3.08.06
-
cpe:2.3:a:koha:koha:3.08.07
-
cpe:2.3:a:koha:koha:3.08.08
-
cpe:2.3:a:koha:koha:3.08.09
-
cpe:2.3:a:koha:koha:3.08.10
-
cpe:2.3:a:koha:koha:3.08.11
-
cpe:2.3:a:koha:koha:3.08.12
-
cpe:2.3:a:koha:koha:3.08.13
-
cpe:2.3:a:koha:koha:3.08.14
-
cpe:2.3:a:koha:koha:3.08.15
-
cpe:2.3:a:koha:koha:3.08.16
-
cpe:2.3:a:koha:koha:3.08.17
-
cpe:2.3:a:koha:koha:3.08.18
-
cpe:2.3:a:koha:koha:3.08.19
-
cpe:2.3:a:koha:koha:3.08.20
-
cpe:2.3:a:koha:koha:3.08.21
-
cpe:2.3:a:koha:koha:3.08.22
-
cpe:2.3:a:koha:koha:3.08.23
-
cpe:2.3:a:koha:koha:3.08.24
-
cpe:2.3:a:koha:koha:3.10.00
-
cpe:2.3:a:koha:koha:3.10.01
-
cpe:2.3:a:koha:koha:3.10.02
-
cpe:2.3:a:koha:koha:3.10.03
-
cpe:2.3:a:koha:koha:3.10.04
-
cpe:2.3:a:koha:koha:3.10.05
-
cpe:2.3:a:koha:koha:3.10.06
-
cpe:2.3:a:koha:koha:3.10.07
-
cpe:2.3:a:koha:koha:3.10.08
-
cpe:2.3:a:koha:koha:3.10.09
-
cpe:2.3:a:koha:koha:3.10.10
-
cpe:2.3:a:koha:koha:3.10.11
-
cpe:2.3:a:koha:koha:3.10.12
-
cpe:2.3:a:koha:koha:3.10.13
-
cpe:2.3:a:koha:koha:3.12.00
-
cpe:2.3:a:koha:koha:3.12.01
-
cpe:2.3:a:koha:koha:3.12.02
-
cpe:2.3:a:koha:koha:3.12.03
-
cpe:2.3:a:koha:koha:3.12.04
-
cpe:2.3:a:koha:koha:3.12.05
-
cpe:2.3:a:koha:koha:3.12.06
-
cpe:2.3:a:koha:koha:3.12.07
-
cpe:2.3:a:koha:koha:3.12.08
-
cpe:2.3:a:koha:koha:3.12.09
-
cpe:2.3:a:koha:koha:3.12.10
-
cpe:2.3:a:koha:koha:3.12.11
-
cpe:2.3:a:koha:koha:3.12.12
-
cpe:2.3:a:koha:koha:3.12.13
-
cpe:2.3:a:koha:koha:3.12.14
-
cpe:2.3:a:koha:koha:3.12.15
-
cpe:2.3:a:koha:koha:3.14.00
-
cpe:2.3:a:koha:koha:3.14.01
-
cpe:2.3:a:koha:koha:3.14.02
-
cpe:2.3:a:koha:koha:3.14.03
-
cpe:2.3:a:koha:koha:3.14.04
-
cpe:2.3:a:koha:koha:3.14.05
-
cpe:2.3:a:koha:koha:3.14.06
-
cpe:2.3:a:koha:koha:3.14.07
-
cpe:2.3:a:koha:koha:3.14.08
-
cpe:2.3:a:koha:koha:3.14.09
-
cpe:2.3:a:koha:koha:3.14.10
-
cpe:2.3:a:koha:koha:3.14.11
-
cpe:2.3:a:koha:koha:3.14.12
-
cpe:2.3:a:koha:koha:3.14.13
-
cpe:2.3:a:koha:koha:3.14.14
-
cpe:2.3:a:koha:koha:3.14.15
-
cpe:2.3:a:koha:koha:3.14.16
-
cpe:2.3:a:koha:koha:3.14.17
-
cpe:2.3:a:koha:koha:3.16.00
-
cpe:2.3:a:koha:koha:3.16.01
-
cpe:2.3:a:koha:koha:3.16.02
-
cpe:2.3:a:koha:koha:3.16.03
-
cpe:2.3:a:koha:koha:3.16.04
-
cpe:2.3:a:koha:koha:3.16.05
-
cpe:2.3:a:koha:koha:3.18.0
-
cpe:2.3:a:koha:koha:3.18.1
-
cpe:2.3:a:koha:koha:3.8.16