Описание
An issue was discovered in Dolibarr through 7.0.0. expensereport/card.php in the expense reports module allows SQL injection via the integer parameters qty and value_unit.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| dolibarr | removed | package |
Примечания
https://github.com/Dolibarr/dolibarr/issues/9449
EPSS
Процентиль: 72%
0.00707
Низкий
Связанные уязвимости
CVSS3: 9.8
ubuntu
почти 7 лет назад
An issue was discovered in Dolibarr through 7.0.0. expensereport/card.php in the expense reports module allows SQL injection via the integer parameters qty and value_unit.
CVSS3: 9.8
nvd
почти 7 лет назад
An issue was discovered in Dolibarr through 7.0.0. expensereport/card.php in the expense reports module allows SQL injection via the integer parameters qty and value_unit.
CVSS3: 9.8
github
больше 3 лет назад
Dolibarr SQL injection via the integer parameters qty and value_unit
EPSS
Процентиль: 72%
0.00707
Низкий