VULHUB ™

Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划（ERP）和客户关系管理（CRM）系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 6.0.0版本中存在跨站脚本漏洞。远程攻击者可通过向htdocs/admin/company.php文件发送多个参数利用该漏洞注入任意的Web脚本或HTML。（多个参数包括：(1)CompanyName，(2)CompanyAddress，(3)CompanyZip，(4)CompanyTown，(5)Fax，(6)Email，(7)Web，(8)ManagingDirectors，(9)Note，(10)Capital，(11)ProfId1，(12)ProfId2，(13)ProfId3，(14)ProfId4，(15)ProfId5或(16)ProfId6）

Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划（ERP）和客户关系管理（CRM）系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 6.0.0版本中存在跨站脚本漏洞。远程攻击者可通过向htdocs/admin/company.php文件发送多个参数利用该漏洞注入任意的Web脚本或HTML。（多个参数包括：(1)CompanyName，(2)CompanyAddress，(3)CompanyZip，(4)CompanyTown，(5)Fax，(6)Email，(7)Web，(8)ManagingDirectors，(9)Note，(10)Capital，(11)ProfId1，(12)ProfId2，(13)ProfId3，(14)ProfId4，(15)ProfId5或(16)ProfId6）