漏洞标题
N/A
漏洞描述信息
"在 Odoo Community 9.0 到 11.0 早期和更早的 asset 包中,错误的访问控制允许远程授权用户通过创建的附件中注入任意的网页脚本。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect access control in asset bundles in Odoo Community 9.0 through 11.0 and earlier and Odoo Enterprise 9.0 through 11.0 and earlier allows remote authenticated users to inject arbitrary web script via a crafted attachment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Odoo 访问控制错误漏洞
漏洞描述信息
Odoo是比利时Odoo公司的一套企业资源计划(ERP)和客户关系管理(CRM)系统。该系统采用Python语言开发,PostgreSQL作为数据库,并包括销售管理、库存管理、财务管理等模块。 Odoo(企业版和社区版)9.0版本至11.0版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题