GHSA-hqfh-p9h7-m6v5

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Dolibarr ERP and CRM contain XSS Vulnerability

Dolibarr version 6.0.2 contains a Cross Site Scripting (XSS) vulnerability in Product details that can result in execution of javascript code. The maintainers state that the issue is fixed in version 7.0.0.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 7.0.0

7.0.0

EPSS

Процентиль: 48%

0.00249

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-1000509

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-1000509

CVSS3: 5.4

ubuntu

почти 8 лет назад

Dolibarr version 6.0.2 contains a Cross Site Scripting (XSS) vulnerability in Product details that can result in execution of javascript code.

CVE-2017-1000509

CVSS3: 5.4

nvd

почти 8 лет назад

Dolibarr version 6.0.2 contains a Cross Site Scripting (XSS) vulnerability in Product details that can result in execution of javascript code.

CVE-2017-1000509

CVSS3: 5.4

debian

почти 8 лет назад

Dolibarr version 6.0.2 contains a Cross Site Scripting (XSS) vulnerabi ...

EPSS

Процентиль: 48%

0.00249

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-1000509

Дефекты

CWE-79