GHSA-8fvr-7945-mg7w

Опубликовано: 14 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross site scripting in dolibarr

A Cross-site Scripting (XSS) vulnerability exists in the admin/accountant.php file. The fields town, name, and Accountant code can be used to escape double quote protection.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 16.0

16.0

EPSS

Процентиль: 66%

0.00511

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-2060

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-2060

CVSS3: 5.4

ubuntu

больше 3 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository dolibarr/dolibarr prior to 16.0.

CVE-2022-2060

CVSS3: 5.4

nvd

больше 3 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository dolibarr/dolibarr prior to 16.0.

CVE-2022-2060

CVSS3: 5.4

debian

больше 3 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository dolibarr/doli ...

EPSS

Процентиль: 66%

0.00511

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-2060

Дефекты

CWE-79