GHSA-9p7q-v9gp-frq4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Dolibarr Cross-site Scripting vulnerability

An issue was discovered in Dolibarr 10.0.2. It has XSS via the "outgoing email setup" feature in the admin/mails.php?action=edit URI via the "Sender email for automatic emails (default value in php.ini: Undefined)" field.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

= 10.0.2

Отсутствует

EPSS

Процентиль: 54%

0.00313

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-17578

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-17578

CVSS3: 5.4

ubuntu

больше 6 лет назад

An issue was discovered in Dolibarr 10.0.2. It has XSS via the "outgoing email setup" feature in the admin/mails.php?action=edit URI via the "Sender email for automatic emails (default value in php.ini: Undefined)" field.

CVE-2019-17578

CVSS3: 5.4

nvd

больше 6 лет назад

CVE-2019-17578

CVSS3: 5.4

debian

больше 6 лет назад

An issue was discovered in Dolibarr 10.0.2. It has XSS via the "outgoi ...

EPSS

Процентиль: 54%

0.00313

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-17578

Дефекты

CWE-79