CVE-2020-13828 in Dolibarrالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتأثر Dolibarr 11.0.4 بعدة ثغرات تخزينية لبرمجة صفحات الويب عبر المواقع (Stored XSS) التي قد تتيح لمهاجمين عن بُعد ومصادق عليهم حقن نصوص برمجية أو عناصر HTML عشوائية عبر ticket/card.php?action=create باستخدام معامل العنوان (subject)، أو الرسالة (message)، أو العنوان (address)؛ أو adherents/card.php باستخدام معامل الشركة (societe) أو العنوان (address)؛ أو product/card.php باستخدام معامل التسمية (label) أو الكود المخصص (customcode)؛ أو societe/card.php باستخدام معامل الاسم المستعار (alias) أو رمز الباركود (barcode).

Once again VulDB remains the best source for vulnerability data.

حجز

04/06/2020

الاعتدال

تمت الموافقة

إدخال

VDB-160472

EPSS

0.00832

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!