VULHUB ™

Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划（ERP）和客户关系管理（CRM）系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 5.0.4之前版本中的多个页面存在跨站脚本漏洞，该漏洞源于程序没有校验输入及编码输出。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下页面受到影响：index.php(‘leftmenu 参数)；core/ajax/box.php(PATH_INFO)；product/stats/card.php(‘type’参数)；holiday/list.php(‘month_create’、‘month_start’和‘month_end’参数)；don/card.php(‘societe’、‘lastname’、‘firstname’、‘address’、‘zipcode’、‘town’和‘email’参数)。

Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划（ERP）和客户关系管理（CRM）系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 5.0.4之前版本中的多个页面存在跨站脚本漏洞，该漏洞源于程序没有校验输入及编码输出。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下页面受到影响：index.php(‘leftmenu 参数)；core/ajax/box.php(PATH_INFO)；product/stats/card.php(‘type’参数)；holiday/list.php(‘month_create’、‘month_start’和‘month_end’参数)；don/card.php(‘societe’、‘lastname’、‘firstname’、‘address’、‘zipcode’、‘town’和‘email’参数)。