Eldy

#4161de 53,638
62.3CVSS total
Vulnerabilidades · 8
Média
3
Alta
2
Crítica
3
PT-2025-3105
9
2025-01-27
Dolibarr · Dolibarr · CVE-2024-55227
**Nome do Software Vulnerável e Versões Afetadas** Dolibarr versão 21.0.0-beta **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) no módulo Events/Agenda permite que atacantes executem scripts web arbitrários ou HTML por meio de um payload craftado injetado no parâmetro `Title`. Isso possibilita que os atacantes potencialmente manipulem o comportamento da aplicação web. **Recomendações** Para a versão 21.0.0-beta do Dolibarr, como medida paliativa temporária, considere restringir o acesso ao módulo Events/Agenda até que um patch esteja disponível. Evite utilizar o parâmetro `Title` no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-3106
9
2025-01-27
Dolibarr · Dolibarr · CVE-2024-55228
**Nome do Software Vulnerável e Versões Afetadas** Dolibarr versão 21.0.0-beta **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) no módulo de Produtos do Dolibarr permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado injetado no parâmetro `Title`. Essa falha permite que atacantes injetem scripts maliciosos no módulo de Produtos, resultando em ataques de cross-site scripting (XSS). **Recomendações** Para a versão 21.0.0-beta do Dolibarr, como medida de contorno temporária, considere restringir o acesso ao módulo de Produtos ou evitar o uso do parâmetro `Title` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-25628
9.8
2022-11-21
Softwarex · Softwarex · CVE-2022-4093
**Nome do software vulnerável e versões afetadas** SoftwareX, versões 16.0.1 a 16.0.2 **Descrição** Ataques de injeção de SQL podem resultar em acesso não autorizado a dados confidenciais, como senhas, detalhes de cartão de crédito ou informações pessoais do usuário. Muitas violações de dados de grande repercussão nos últimos anos foram resultado de ataques de injeção de SQL, levando a danos à reputação e multas regulatórias. Em alguns casos, um invasor pode obter um backdoor persistente nos sistemas de uma organização, levando a um comprometimento de longo prazo que pode passar despercebido por um período prolongado. **Recomendações** Para as versões 16.0.1 e 16.0.2, atualize para a versão 16.0.3 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.
PT-2019-9960
5.4
2019-01-03
Dolibarr · Dolibarr · CVE-2018-19995
**Name of the Vulnerable Software and Affected Versions** Dolibarr version 8.0.2 **Description** A stored cross-site scripting issue allows remote authenticated users to inject arbitrary web script or HTML via the `address` or `town` parameter to the "user/card.php" endpoint. **Recommendations** For Dolibarr version 8.0.2, as a temporary workaround, consider restricting access to the `user/card.php` endpoint until a patch is available. Avoid using the `address` and `town` parameters in this endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2019-9957
5.4
2019-01-03
Dolibarr · Dolibarr · CVE-2018-19992
**Name of the Vulnerable Software and Affected Versions** Dolibarr version 8.0.2 **Description** A stored cross-site scripting issue allows remote authenticated users to inject arbitrary web script or HTML via the `address` or `town` parameter to "adherents/type.php" API endpoint. **Recommendations** For Dolibarr version 8.0.2, as a temporary workaround, consider restricting access to the `adherents/type.php` endpoint until a patch is available. Avoid using the `address` and `town` parameters in this endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2019-9961
8.8
2019-01-03
Dolibarr · Dolibarr · CVE-2018-19998
**Name of the Vulnerable Software and Affected Versions** Dolibarr version 8.0.2 **Description** A SQL injection issue allows remote authenticated users to execute arbitrary SQL commands via the `employee` parameter in the `user/card.php` file. **Recommendations** For Dolibarr version 8.0.2, consider restricting access to the `user/card.php` file until a patch is available. As a temporary workaround, avoid using the `employee` parameter in the affected file to minimize the risk of exploitation.
PT-2019-9958
6.1
2019-01-03
Dolibarr · Dolibarr · CVE-2018-19993
**Name of the Vulnerable Software and Affected Versions** Dolibarr version 8.0.2 **Description** A reflected cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the `transphrase` parameter to the "public/notice.php" endpoint. **Recommendations** For Dolibarr version 8.0.2, consider restricting access to the "public/notice.php" endpoint until a patch is available, and avoid using the `transphrase` parameter in this endpoint to minimize the risk of exploitation.
PT-2019-9959
8.8
2019-01-03
Dolibarr · Dolibarr · CVE-2018-19994
**Name of the Vulnerable Software and Affected Versions** Dolibarr version 8.0.2 **Description** The issue is related to an error-based SQL injection, allowing remote authenticated users to execute arbitrary SQL commands. This is achieved by manipulating the `desiredstock` parameter in the product/card.php file. **Recommendations** For Dolibarr version 8.0.2, consider restricting access to the product/card.php file until a patch is available, and avoid using the `desiredstock` parameter in this context to minimize the risk of exploitation.