Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r9cm-pw9j-3fpx

Опубликовано: 01 нояб. 2023
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Dolibarr Improper Input Validation vulnerability

Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer
Затронутые версииВерсия исправления

< 18.0.2

18.0.2

EPSS

Процентиль: 98%
0.48668
Средний

7.5 High

CVSS3

CVE ID

CVE-2023-4197

Дефекты

CWE-20
CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2023-4197

CVSS3: 7.5
ubuntu
больше 2 лет назад

Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code.

nvd логотип

CVE-2023-4197

CVSS3: 7.5
nvd
больше 2 лет назад

Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code.

debian логотип

CVE-2023-4197

CVSS3: 7.5
debian
больше 2 лет назад

Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to stri ...

EPSS

Процентиль: 98%
0.48668
Средний

7.5 High

CVSS3

CVE ID

CVE-2023-4197

Дефекты

CWE-20
CWE-74