漏洞标题
N/A
漏洞描述信息
在 Odoo Community 9.0 through 11.0 及更早版本中,以及 Odoo Enterprise 9.0 through 11.0 及更早版本中,报告引擎在将文档传递给wkhtmltopdf时不使用安全选项,这允许远程攻击者读取本地文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Report engine in Odoo Community 9.0 through 11.0 and earlier and Odoo Enterprise 9.0 through 11.0 and earlier does not use secure options when passing documents to wkhtmltopdf, which allows remote attackers to read local files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Odoo 信息泄露漏洞
漏洞描述信息
Odoo是比利时Odoo公司的一套企业资源计划(ERP)和客户关系管理(CRM)系统。该系统采用Python语言开发,PostgreSQL作为数据库,并包括销售管理、库存管理、财务管理等模块。 Odoo(企业版和社区版)9.0版本至11.0版本中的Report引擎存在安全漏洞。远程攻击者可利用该漏洞读取本地文件。
CVSS信息
N/A
漏洞类别
信息泄露