Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14239

Опубликовано: 11 сент. 2017
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Dolibarr ERP/CRM 6.0.0 allow remote authenticated users to inject arbitrary web script or HTML via the (1) CompanyName, (2) CompanyAddress, (3) CompanyZip, (4) CompanyTown, (5) Fax, (6) EMail, (7) Web, (8) ManagingDirectors, (9) Note, (10) Capital, (11) ProfId1, (12) ProfId2, (13) ProfId3, (14) ProfId4, (15) ProfId5, or (16) ProfId6 parameter to htdocs/admin/company.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dolibarr:dolibarr:6.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00122
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2017-14239

CVSS3: 5.4
ubuntu
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Dolibarr ERP/CRM 6.0.0 allow remote authenticated users to inject arbitrary web script or HTML via the (1) CompanyName, (2) CompanyAddress, (3) CompanyZip, (4) CompanyTown, (5) Fax, (6) EMail, (7) Web, (8) ManagingDirectors, (9) Note, (10) Capital, (11) ProfId1, (12) ProfId2, (13) ProfId3, (14) ProfId4, (15) ProfId5, or (16) ProfId6 parameter to htdocs/admin/company.php.

debian логотип

CVE-2017-14239

CVSS3: 5.4
debian
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Dolibarr ERP/CR ...

github логотип

GHSA-74c7-r9m3-hvj4

CVSS3: 5.4
github
больше 3 лет назад

Dolibarr cross-site scripting (XSS) vulnerability

EPSS

Процентиль: 32%
0.00122
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79