漏洞信息详情
Dolibarr 跨站脚本漏洞
- CNNVD编号:CNNVD-201805-712 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-10095
- 漏洞类型: 跨站脚本
- 发布时间: 2018-05-22
- 威胁类型: 远程
- 更新时间: 2018-08-10
- 厂 商: dolibarr
- 漏洞来源:
-
漏洞简介
Dolibarr是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。
Dolibarr 7.0.2之前版本中存在跨站脚本漏洞。远程攻击者可通过向adherents/cartes/carte.php脚本发送‘foruserlogin’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Dolibarr/dolibarr/blob/7.0.2/ChangeLog
参考网址
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2018/05/21/3
来源:github.com
链接:https://github.com/Dolibarr/dolibarr/blob/7.0.2/ChangeLog
来源:github.com
链接:https://github.com/Dolibarr/dolibarr/commit/1dc466e1fb687cfe647de4af891720419823ed56
来源:sysdream.com
链接:https://sysdream.com/news/lab/2018-05-21-cve-2018-10095-dolibarr-xss-injection-vulnerability/
受影响实体
- Dolibarr Dolibarr:4.0.4<!--2000-1-1-->
- Dolibarr Dolibarr:3.8.2<!--2000-1-1-->
- Dolibarr Dolibarr:3.6.0<!--2000-1-1-->
- Dolibarr Dolibarr:3.5.4<!--2000-1-1-->
- Dolibarr Dolibarr:3.5.3<!--2000-1-1-->
补丁
- Dolibarr 跨站脚本漏洞的修复措施<!--2018-5-22-->
还没有评论,来说两句吧...