CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17578
https://notcve.org/view.php?id=CVE-2019-17578
An issue was discovered in Dolibarr 10.0.2. It has XSS via the "outgoing email setup" feature in the admin/mails.php?action=edit URI via the "Sender email for automatic emails (default value in php.ini: Undefined)" field. Se detectó un problema en Dolibarr versión 10.0.2. Presenta un vulnerabilidad de tipo XSS por medio de la funcionalidad "outgoing email setup" en el URI admin/mails.php? • https://mycvee.blogspot.com/p/cve-2019-17578.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17223
https://notcve.org/view.php?id=CVE-2019-17223
There is HTML Injection in the Note field in Dolibarr ERP/CRM 10.0.2 via user/note.php. Se presenta inyección HTML en el campo Note en Dolibarr ERP/CRM versión 10.0.2 por medio del archivo user/note.php. • https://medium.com/%40k43p/cve-2019-17223-stored-html-injection-dolibarr-crm-erp-ad1e064d0ca5 https://www.dolibarr.org/forum/dolibarr-changelogs • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16688
https://notcve.org/view.php?id=CVE-2019-16688
Dolibarr 9.0.5 has stored XSS in an Email Template section to mails_templates.php. A user with no privileges can inject script to attack the admin. (This stored XSS can affect all types of user privilege from Admin to users with no permissions.) Dolibarr versión 9.0.5, presenta una vulnerabilidad de tipo XSS almacenado en una sección Email Template en el archivo mails_templates.php. Un usuario sin privilegios puede inyectar script para atacar al administrador. • http://verneet.com/cve-2019-16688 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16687
https://notcve.org/view.php?id=CVE-2019-16687
Dolibarr 9.0.5 has stored XSS in a User Profile in a Signature section to card.php. A user with the "Create/modify other users, groups and permissions" privilege can inject script and can also achieve privilege escalation. Dolibarr versión 9.0.5, presenta una vulnerabilidad de tipo XSS almacenado en un Perfil de Usuario en una sección Signature en el archivo card.php. Un usuario con el privilegio "Create/modify other users, groups and permissions" puede inyectar script y también puede alcanzar una escalada de privilegios. • http://verneet.com/cve-2019-16687 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16686
https://notcve.org/view.php?id=CVE-2019-16686
Dolibarr 9.0.5 has stored XSS in a User Note section to note.php. A user with no privileges can inject script to attack the admin. Dolibarr versión 9.0.5, presenta una vulnerabilidad de tipo XSS almacenado en una sección User Note en el archivo note.php. Un usuario sin privilegios puede inyectar script para atacar al administrador. • http://verneet.com/cve-2019-16686 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •