CVE-2020-13094

Опубликовано: 18 мая 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Dolibarr before 11.0.4 allows XSS.

Ссылки

http://packetstormsecurity.com/files/157752/Dolibarr-11.0.3-Cross-Site-Scripting.html
Exploit
Third Party Advisory
https://github.com/Dolibarr/dolibarr/blob/11.0.4/ChangeLog
Release Notes
Third Party Advisory
https://www.dolibarr.org/dolibarr-erp-crm-11-0-4-maintenance-release-for-branch-11-0-is-available.php
Release Notes
Vendor Advisory
http://packetstormsecurity.com/files/157752/Dolibarr-11.0.3-Cross-Site-Scripting.html
Exploit
Third Party Advisory
https://github.com/Dolibarr/dolibarr/blob/11.0.4/ChangeLog
Release Notes
Third Party Advisory
https://www.dolibarr.org/dolibarr-erp-crm-11-0-4-maintenance-release-for-branch-11-0-is-available.php
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dolibarr:dolibarr:*:*:*:*:*:*:*:*

Версия до 11.0.4 (исключая)

EPSS

Процентиль: 82%

0.01707

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13094

CVSS3: 5.4

ubuntu

больше 5 лет назад

Dolibarr before 11.0.4 allows XSS.

CVE-2020-13094

CVSS3: 5.4

debian

больше 5 лет назад

Dolibarr before 11.0.4 allows XSS.

GHSA-cxvr-r92m-q9hw

CVSS3: 5.4

github

больше 5 лет назад

XSS in Dolibarr

EPSS

Процентиль: 82%

0.01707

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79