Dolibarr

Dolibarr Erp/crm

74 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2017-9838

Exploit
  • EPSS 0.19%
  • Veröffentlicht 11.04.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 03:36:57

Dolibarr ERP/CRM is affected by multiple reflected Cross-Site Scripting (XSS) vulnerabilities in versions before 5.0.4: index.php (leftmenu parameter), core/ajax/box.php (PATH_INFO), product/stats/card.php (type parameter), holiday/list.php (month_cr...

8.8

CVE-2017-18260

Exploit
  • EPSS 0.22%
  • Veröffentlicht 11.04.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:42

Dolibarr ERP/CRM is affected by multiple SQL injection vulnerabilities in versions through 7.0.0 via comm/propal/list.php (viewstatut parameter) or comm/propal/list.php (propal_statut parameter, aka search_statut parameter).

5.4

CVE-2017-18259

Exploit
  • EPSS 0.19%
  • Veröffentlicht 11.04.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:42

Dolibarr ERP/CRM is affected by stored Cross-Site Scripting (XSS) in versions through 7.0.0.

5.4

CVE-2017-1000509

Exploit
  • EPSS 0.25%
  • Veröffentlicht 09.02.2018 23:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:53

Dolibarr version 6.0.2 contains a Cross Site Scripting (XSS) vulnerability in Product details that can result in execution of javascript code.