PT-2021-23560 · Dolibarr · Dolibarr
Oscar Gutierrez
·
Publicado
2021-12-15
·
Atualizado
2021-12-16
·
CVE-2021-42220
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Dolibarr anteriores à 14.0.3
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no fluxo de criação de tickets. Ela pode ser explorada quando um administrador copia um código malicioso em um campo de texto.
Recomendações
Para versões anteriores à 14.0.3, atualize para a versão 14.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao fluxo de criação de tickets para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dolibarr