CVE-2020-13828 in Dolibarr
Tóm tắt
Bởi VulDB • 03/07/2026
Dolibarr 11.0.4 bị ảnh hưởng bởi nhiều lỗ hổng Cross-Site Scripting (XSS) lưu trữ, cho phép kẻ tấn công từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua ticket/card.php?action=create với các tham số subject, message hoặc address; adherents/card.php với các tham số societe hoặc address; product/card.php với các tham số label hoặc customcode; hoặc societe/card.php với các tham số alias hoặc barcode.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.