漏洞标题
存储型跨站脚本(XSS) - dolibarr/dolibarr中的漏洞
漏洞描述信息
## 概述
在 GitHub 仓库 dolibarr/dolibarr 中发现了存储型跨站脚本(Stored XSS)漏洞,影响版本早于 16.0.5。
## 影响版本
- 早于 16.0.5 的所有版本
## 细节
存储型 XSS 允许攻击者将恶意脚本存储在应用程序中,当其他用户查看包含恶意脚本的页面时,恶意脚本会在用户浏览器中执行。
## 影响
攻击者可以利用此漏洞执行存储型跨站脚本攻击,从而可能盗取用户的会话信息或执行其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Stored in dolibarr/dolibarr
漏洞描述信息
Cross-site Scripting (XSS) - Stored in GitHub repository dolibarr/dolibarr prior to 16.0.5.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Dolibarr 跨站脚本漏洞
漏洞描述信息
Dolibarr是一个应用软件。一个现代软件包,可帮助管理您组织的活动。 Dolibarr 16.0.5之前版本存在跨站脚本漏洞,该漏洞源于存在存储型跨站脚本(XSS) 漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本