GHSA-g5jm-xhwm-9xp9

Опубликовано: 03 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross site scripting in dolibarr

admin/limits.php in Dolibarr 7.0.2 allows HTML injection, as demonstrated by the MAIN_MAX_DECIMALS_TOT parameter.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 13.0.0

13.0.0

EPSS

Процентиль: 54%

0.00313

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-22293

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-22293

CVSS3: 5.4

ubuntu

около 4 лет назад

admin/limits.php in Dolibarr 7.0.2 allows HTML injection, as demonstrated by the MAIN_MAX_DECIMALS_TOT parameter.

CVE-2022-22293

CVSS3: 5.4

nvd

около 4 лет назад

admin/limits.php in Dolibarr 7.0.2 allows HTML injection, as demonstrated by the MAIN_MAX_DECIMALS_TOT parameter.

CVE-2022-22293

CVSS3: 5.4

debian

около 4 лет назад

admin/limits.php in Dolibarr 7.0.2 allows HTML injection, as demonstra ...

EPSS

Процентиль: 54%

0.00313

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-22293

Дефекты

CWE-79