Dolibarr · Dolibarr · CVE-2024-34051
**Nome do software vulnerável e versões afetadas**
Versões do Dolibarr anteriores à 19.0.2
**Descrição**
Uma vulnerabilidade de Cross-site scripting (XSS) refletido está localizada em htdocs/compta/paiement/card.php, permitindo que invasores remotos injetem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `facid`.
**Recomendações**
Para versões anteriores à 19.0.2, atualize para a versão 19.0.2 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo `card.php` vulnerável no diretório `htdocs/compta/paiement` até que um patch seja aplicado.
Evite usar o parâmetro `facid` no endpoint da API afetado até que o problema seja resolvido.