GHSA-pm57-926c-28mr

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Dolibarr Cross-site Scripting via the qty parameter in product/fournisseurs.php

Dolibarr ERP/CRM 3.0 through 10.0.3 allows XSS via the qty parameter to product/fournisseurs.php (product price screen).

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

>= 3.0, <= 10.0.3

Отсутствует

EPSS

Процентиль: 78%

0.01154

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-19212

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-19212

CVSS3: 9.8

ubuntu

почти 6 лет назад

Dolibarr ERP/CRM 3.0 through 10.0.3 allows XSS via the qty parameter to product/fournisseurs.php (product price screen).

CVE-2019-19212

CVSS3: 9.8

nvd

почти 6 лет назад

Dolibarr ERP/CRM 3.0 through 10.0.3 allows XSS via the qty parameter to product/fournisseurs.php (product price screen).

CVE-2019-19212

CVSS3: 9.8

debian

почти 6 лет назад

Dolibarr ERP/CRM 3.0 through 10.0.3 allows XSS via the qty parameter t ...

EPSS

Процентиль: 78%

0.01154

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-19212

Дефекты

CWE-79