CVE-2020-12669

Опубликовано: 06 мая 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 6.5

CVSS3: 8.8

Описание

core/get_menudiv.php in Dolibarr before 11.0.4 allows remote authenticated attackers to bypass intended access restrictions via a non-alphanumeric menu parameter.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-12669

CVSS3: 8.8

nvd

почти 6 лет назад

core/get_menudiv.php in Dolibarr before 11.0.4 allows remote authenticated attackers to bypass intended access restrictions via a non-alphanumeric menu parameter.

CVE-2020-12669

CVSS3: 8.8

debian

почти 6 лет назад

core/get_menudiv.php in Dolibarr before 11.0.4 allows remote authentic ...

GHSA-rg8m-84jf-9367

CVSS3: 8.8

github

больше 3 лет назад

Incorrect Authorization in Dolibarr

BDU:2020-02874

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость компонента core/get_menudiv.php системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-12669

Описание

Пакет dolibarr

Ссылки на источники

Связанные уязвимости