CVE-2017-9839

Опубликовано: 11 апр. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Dolibarr ERP/CRM is affected by SQL injection in versions before 5.0.4 via product/stats/card.php (type parameter).

Ссылки

https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2017-010
Exploit
Third Party Advisory
https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2017-010
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:*:*:*:*:*:*:*:*

Версия до 5.0.4 (исключая)

EPSS

Процентиль: 44%

0.00218

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-9839

CVSS3: 8.8

ubuntu

почти 8 лет назад

Dolibarr ERP/CRM is affected by SQL injection in versions before 5.0.4 via product/stats/card.php (type parameter).

CVE-2017-9839

CVSS3: 8.8

debian

почти 8 лет назад

Dolibarr ERP/CRM is affected by SQL injection in versions before 5.0.4 ...

GHSA-84gh-4m36-cgqx

CVSS3: 8.8

github

больше 3 лет назад

Dolibarr SQL injection via type parameter in product/stats/card.php

EPSS

Процентиль: 44%

0.00218

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89