Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2023-4197

Опубликовано: 01 нояб. 2023
Источник: ubuntu
Приоритет: medium
CVSS3: 7.5

Описание

Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code.

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

Ссылки на источники

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-4197

CVSS3: 7.5
nvd
больше 2 лет назад

Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code.

debian логотип

CVE-2023-4197

CVSS3: 7.5
debian
больше 2 лет назад

Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to stri ...

github логотип

GHSA-r9cm-pw9j-3fpx

CVSS3: 7.5
github
больше 2 лет назад

Dolibarr Improper Input Validation vulnerability

7.5 High

CVSS3