Marko Winkler

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr anteriores à 19.0.2 **Descrição** Uma vulnerabilidade de Cross-site scripting (XSS) refletido está localizada em htdocs/compta/paiement/card.php, permitindo que invasores remotos injetem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `facid`. **Recomendações** Para versões anteriores à 19.0.2, atualize para a versão 19.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `card.php` vulnerável no diretório `htdocs/compta/paiement` até que um patch seja aplicado. Evite usar o parâmetro `facid` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 3.22.3 a 3.22.3 do Eramba **Descrição** Uma vulnerabilidade de script entre sites (XSS) armazenada na função Filter permite que invasores autenticados executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo `filter name`. **Recomendações** Para a versão 3.22.3 do Eramba, atualize para a versão 3.23.0 para resolver a vulnerabilidade.