CVE-2024-23817

Dolibarr versão 18.0.4

O Dolibarr é um pacote de software de planejamento de recursos empresariais (ERP) e gestão de relacionamento com o cliente (CRM). A vulnerabilidade permite que um invasor injete tags HTML arbitrárias e manipule o conteúdo renderizado na resposta do aplicativo. Esse comportamento pode ser explorado para realizar vários ataques, como Cross-Site Scripting (XSS). Um invasor pode injetar uma nova tag HTML no documento retornado e comentar parte do código HTML da página inicial do aplicativo Dolibarr.

Para corrigir o problema, valide e sanitize todas as entradas fornecidas pelo usuário, especialmente dentro de atributos HTML, para evitar ataques de injeção de HTML; e implemente a codificação de saída adequada ao renderizar dados fornecidos pelo usuário para garantir que sejam tratados como texto simples, em vez de HTML executável.