GHSA-8v7v-6mmm-xjxm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Dolibarr SQL injection vulnerability in accountancy/customer/card.php

A SQL injection vulnerability in accountancy/customer/card.php in Dolibarr 11.0.4 and below allows remote authenticated users to execute arbitrary SQL commands via the id parameter.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 11.0.5

11.0.5

EPSS

Процентиль: 52%

0.00295

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-14443

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-14443

CVSS3: 8.8

ubuntu

больше 5 лет назад

A SQL injection vulnerability in accountancy/customer/card.php in Dolibarr 11.0.3 allows remote authenticated users to execute arbitrary SQL commands via the id parameter.

CVE-2020-14443

CVSS3: 8.8

nvd

больше 5 лет назад

A SQL injection vulnerability in accountancy/customer/card.php in Dolibarr 11.0.3 allows remote authenticated users to execute arbitrary SQL commands via the id parameter.

CVE-2020-14443

CVSS3: 8.8

debian

больше 5 лет назад

A SQL injection vulnerability in accountancy/customer/card.php in Doli ...

EPSS

Процентиль: 52%

0.00295

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-14443

Дефекты

CWE-89