CVE-2020-13240

Опубликовано: 20 мая 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

The DMS/ECM module in Dolibarr 11.0.4 allows users with the 'Setup documents directories' permission to rename uploaded files to have insecure file extensions. This bypasses the .noexe protection mechanism against XSS.

Ссылки

https://www.dubget.com/stored-xss-via-file-upload.html
Exploit
Third Party Advisory
https://www.dubget.com/stored-xss-via-file-upload.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:11.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00169

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

CVE-2020-13240

CVSS3: 5.4

ubuntu

больше 5 лет назад

CVE-2020-13240

CVSS3: 5.4

debian

больше 5 лет назад

The DMS/ECM module in Dolibarr 11.0.4 allows users with the 'Setup doc ...

GHSA-f848-r5g6-6gpf

CVSS3: 5.4

github

больше 3 лет назад

Dolibarr Stored Cross-site Scripting

EPSS

Процентиль: 38%

0.00169

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-276