CVE-2020-13828 in Dolibarr情報

要約

〜によって VulDB • 2026年06月12日

Dolibarr 11.0.4 には、複数の格納型クロスサイトスクリプティング (XSS) 脆弱性が存在します。これにより、リモートから認証済み攻撃者が、ticket/card.php?action=create における subject、message、または address パラメータ、adherents/card.php における societe または address パラメータ、product/card.php における label または customcode パラメータ、または societe/card.php における alias または barcode パラメータを介して、任意の Web スクリプトや HTML を注入することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2020年06月04日

モデレーション

承諾済み

エントリ

VDB-160472

EPSS

0.00832

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!