漏洞标题
N/A
漏洞描述信息
Dolibarr ERP CRM v.17.0.1及其之前版本中的跨站脚本漏洞允许远程攻击者通过REST API模块获取敏感信息并执行任意代码,与分析VarsForSqlAndScriptsInjection和测试SqlAndScriptInject相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting vulnerability in Dolibarr ERP CRM v.17.0.1 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the REST API module, related to analyseVarsForSqlAndScriptsInjection and testSqlAndScriptInject.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dolibarr 跨站脚本漏洞
漏洞描述信息
Dolibarr是一个应用软件。一个现代软件包,可帮助管理您组织的活动。 Dolibarr ERP CRM v.17.0.1 及之前版本存在跨站脚本漏洞,该漏洞源于允许远程攻击者通过 REST API 模块获取敏感信息并执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本