CVE-2020-11825
- EPSS 0.99%
- Veröffentlicht 16.04.2020 19:15:27
- Zuletzt bearbeitet 21.11.2024 04:58:42
In Dolibarr 10.0.6, forms are protected with a CSRF token against CSRF attacks. The problem is any CSRF token in any user's session can be used in another user's session. CSRF tokens should not be valid in this situation.
CVE-2020-11823
- EPSS 0.7%
- Veröffentlicht 16.04.2020 19:15:27
- Zuletzt bearbeitet 21.11.2024 04:58:42
In Dolibarr 10.0.6, if USER_LOGIN_FAILED is active, there is a stored XSS vulnerability on the admin tools --> audit page. This may lead to stealing of the admin account.
CVE-2020-9016
- EPSS 0.85%
- Veröffentlicht 16.02.2020 22:15:10
- Zuletzt bearbeitet 21.11.2024 05:39:50
Dolibarr 11.0 allows XSS via the joinfiles, topic, or code parameter, or the HTTP Referer header.
CVE-2020-7996
- EPSS 1.15%
- Veröffentlicht 26.01.2020 23:15:10
- Zuletzt bearbeitet 21.11.2024 05:38:09
htdocs/user/passwordforgotten.php in Dolibarr 10.0.6 allows XSS via the Referer HTTP header.
- EPSS 4.54%
- Veröffentlicht 26.01.2020 23:15:10
- Zuletzt bearbeitet 21.11.2024 05:38:09
The htdocs/index.php?mainmenu=home login page in Dolibarr 10.0.6 allows an unlimited rate of failed authentication attempts.
CVE-2020-7994
- EPSS 1.47%
- Veröffentlicht 26.01.2020 23:15:10
- Zuletzt bearbeitet 21.11.2024 05:38:09
Multiple cross-site scripting (XSS) vulnerabilities in Dolibarr 10.0.6 allow remote attackers to inject arbitrary web script or HTML via the (1) label[libelle] parameter to the /htdocs/admin/dict.php?id=3 page; the (2) name[constname] parameter to th...
CVE-2019-19206
- EPSS 0.94%
- Veröffentlicht 26.11.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:34:19
Dolibarr CRM/ERP 10.0.3 allows viewimage.php?file= Stored XSS due to JavaScript execution in an SVG image for a profile picture.
CVE-2013-2092
- EPSS 1.35%
- Veröffentlicht 20.11.2019 21:15:11
- Zuletzt bearbeitet 21.11.2024 01:51:01
Cross-site Scripting (XSS) in Dolibarr ERP/CRM 3.3.1 allows remote attackers to inject arbitrary web script or HTML in functions.lib.php.
- EPSS 5.22%
- Veröffentlicht 20.11.2019 21:15:11
- Zuletzt bearbeitet 21.11.2024 01:51:01
Dolibarr ERP/CRM 3.3.1 does not properly validate user input in viewimage.php and barcode.lib.php which allows remote attackers to execute arbitrary commands.
CVE-2013-2091
- EPSS 2.5%
- Veröffentlicht 20.11.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 01:51:00
SQL injection vulnerability in Dolibarr ERP/CRM 3.3.1 allows remote attackers to execute arbitrary SQL commands via the 'pays' parameter in fiche.php.