Описание
A cross-site scripting (XSS) vulnerability in the Events/Agenda module of Dolibarr v21.0.0-beta allows attackers to execute arbitrary web scripts or HTMl via a crafted payload injected into the Title parameter.
Ссылки
- ExploitThird Party Advisory
- Patch
- Patch
- Patch
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dolibarr:dolibarr_erp\/crm:21.0.0:beta:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00221
Низкий
9 Critical
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 9
ubuntu
около 1 года назад
A cross-site scripting (XSS) vulnerability in the Events/Agenda module of Dolibarr v21.0.0-beta allows attackers to execute arbitrary web scripts or HTMl via a crafted payload injected into the Title parameter.
CVSS3: 9
debian
около 1 года назад
A cross-site scripting (XSS) vulnerability in the Events/Agenda module ...
CVSS3: 3.5
fstec
около 1 года назад
Уязвимость параметра Tittle модуля Events/Agenda системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 44%
0.00221
Низкий
9 Critical
CVSS3
Дефекты
CWE-79
CWE-79