PT-2020-20431 · Dolibarr · Dolibarr
Code16
·
Publicado
2020-02-16
·
Atualizado
2025-04-03
·
CVE-2020-9016
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Dolibarr versão 11.0
Descrição
A vulnerabilidade permite ataques XSS por meio dos parâmetros
joinfiles, topic ou code, ou do cabeçalho HTTP Referer.Recomendações
Para a versão 11.0 do Dolibarr, considere restringir o acesso aos parâmetros vulneráveis
joinfiles, topic e code para minimizar o risco de exploração. Além disso, restrinja o uso do cabeçalho HTTP Referer até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dolibarr