漏洞标题
N/A
漏洞描述信息
在Dolibarr版本7.0.0中发现一个问题。在Expense Reports插件的ExpenseReport/card.php文件中,通过评论参数或公开或私人笔记存储了XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Dolibarr through 7.0.0. There is Stored XSS in expensereport/card.php in the expense reports plugin via the comments parameter, or a public or private note.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dolibarr ERP/CRM 跨站脚本漏洞
漏洞描述信息
Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 7.0.0之前版本中的expensereport/card.php文件存在跨站脚本漏洞。攻击者可借助‘comments ’参数、公开注释或私有注释利用该漏洞注入任意HTML或Wb脚本。
CVSS信息
N/A
漏洞类别
跨站脚本