Podatność CVE-2021-33618
Publikacja: 2021-11-10   Modyfikacja: 2021-11-11

Opis:
Dolibarr ERP and CRM 13.0.2 allows XSS via object details, as demonstrated by > and < characters in the onpointermove attribute of a BODY element to the user-management feature.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Dolibarr ERP / CRM 13.0.2 Cross Site Scripting
Nick Decker
11.11.2021

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Dolibarr -> Dolibarr 

 Referencje:
https://trovent.github.io/security-advisories/TRSA-2105-02/TRSA-2105-02.txt
https://github.com/Dolibarr/dolibarr/releases
https://trovent.io/security-advisory-2105-02
http://seclists.org/fulldisclosure/2021/Nov/38
Copyright 2024, cxsecurity.com

 

Back to Top