GHSA-m396-2x3h-v3v4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Dolibarr reflected cross-site scripting (XSS) vulnerability

A reflected cross-site scripting (XSS) vulnerability in Dolibarr 11.0.4 and below allows remote attackers to inject arbitrary web script or HTML into public/notice.php (related to transphrase and transkey).

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 11.0.5

11.0.5

EPSS

Процентиль: 49%

0.00259

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-14475

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-14475

CVSS3: 6.1

ubuntu

больше 5 лет назад

A reflected cross-site scripting (XSS) vulnerability in Dolibarr 11.0.3 allows remote attackers to inject arbitrary web script or HTML into public/notice.php (related to transphrase and transkey).

CVE-2020-14475

CVSS3: 6.1

nvd

больше 5 лет назад

A reflected cross-site scripting (XSS) vulnerability in Dolibarr 11.0.3 allows remote attackers to inject arbitrary web script or HTML into public/notice.php (related to transphrase and transkey).

CVE-2020-14475

CVSS3: 6.1

debian

больше 5 лет назад

A reflected cross-site scripting (XSS) vulnerability in Dolibarr 11.0. ...

EPSS

Процентиль: 49%

0.00259

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-14475

Дефекты

CWE-79