CVE-2021-33618

Опубликовано: 10 нояб. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Dolibarr ERP and CRM 13.0.2 allows XSS via object details, as demonstrated by > and < characters in the onpointermove attribute of a BODY element to the user-management feature.

Релиз	Статус	Примечание
esm-apps/xenial	needed
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00409

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-33618

CVSS3: 6.1

nvd

около 4 лет назад

Dolibarr ERP and CRM 13.0.2 allows XSS via object details, as demonstrated by > and < characters in the onpointermove attribute of a BODY element to the user-management feature.

CVE-2021-33618

CVSS3: 6.1

debian

около 4 лет назад

Dolibarr ERP and CRM 13.0.2 allows XSS via object details, as demonstr ...

GHSA-fc6h-769x-gff5

CVSS3: 6.1

github

больше 3 лет назад

Dolibarr ERP and CRM contain XSS Vulnerability

EPSS

Процентиль: 61%

0.00409

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2021-33618

Описание

Пакет dolibarr

Ссылки на источники

Связанные уязвимости