CVE-2017-14241

Опубликовано: 11 сент. 2017

Источник: debian

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Dolibarr ERP/CRM 6.0.0 allows remote authenticated users to inject arbitrary web script or HTML via the Title parameter to htdocs/admin/menus/edit.php.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dolibarr	removed			package

Примечания

https://github.com/Dolibarr/dolibarr/commit/d26b2a694de30f95e46ea54ea72cc54f0d38e548

EPSS

Процентиль: 32%

0.00122

Низкий

Связанные уязвимости

CVE-2017-14241

CVSS3: 5.4

ubuntu

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in Dolibarr ERP/CRM 6.0.0 allows remote authenticated users to inject arbitrary web script or HTML via the Title parameter to htdocs/admin/menus/edit.php.

CVE-2017-14241

CVSS3: 5.4

nvd

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in Dolibarr ERP/CRM 6.0.0 allows remote authenticated users to inject arbitrary web script or HTML via the Title parameter to htdocs/admin/menus/edit.php.

GHSA-h3vg-4x76-v28w

CVSS3: 5.4

github

больше 3 лет назад

Dolibarr ERP and CRM contain XSS Vulnerability

EPSS

Процентиль: 32%

0.00122

Низкий