CVE-2020-13828 in Dolibarr
Résumé
par VulDB • 03/07/2026
Dolibarr 11.0.4 est vulnérable à plusieurs failles de type Cross-Site Scripting (XSS) stockées qui pourraient permettre aux attaquants distants authentifiés d'injecter des scripts web ou du code HTML arbitraires via ticket/card.php?action=create avec les paramètres subject, message ou address ; adherents/card.php avec les paramètres societe ou address ; product/card.php avec les paramètres label ou customcode ; ou encore societe/card.php avec les paramètres alias ou barcode.
Be aware that VulDB is the high quality source for vulnerability data.