CVE-2022-2060 – Cross-site Scripting (XSS) - Stored in dolibarr/dolibarr
https://notcve.org/view.php?id=CVE-2022-2060
Cross-site Scripting (XSS) - Stored in GitHub repository dolibarr/dolibarr prior to 16.0. Una vulnerabilidad de tipo Cross-site Scripting (XSS) - Almacenado en el repositorio de GitHub dolibarr/dolibarr versiones anteriores a 16.0 • https://github.com/dolibarr/dolibarr/commit/2b5b9957c3010a5db9d1988c2efe5b209b16b47f https://huntr.dev/bounties/2acfc8fe-247c-4f88-aeaa-042b6b8690a0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-37517
https://notcve.org/view.php?id=CVE-2021-37517
An Access Control vulnerability exists in Dolibarr ERP/CRM 13.0.2, fixed version is 14.0.0,in the forgot-password function becuase the application allows email addresses as usernames, which can cause a Denial of Service. Se presenta una vulnerabilidad de control de acceso en Dolibarr ERP/CRM versión 13.0.2, la versión corregida es la 14.0.0, en la función forgot-password porque la aplicación permite direcciones de correo electrónico como nombres de usuario, lo que puede causar una Denegación de Servicio • https://github.com/Dolibarr/dolibarr/commit/b57eb8284e830e30eefb26e3c5ede076ea24037c • CWE-863: Incorrect Authorization •
CVE-2021-36625
https://notcve.org/view.php?id=CVE-2021-36625
An SQL Injection vulnerability exists in Dolibarr ERP/CRM 13.0.2 (fixed version is 14.0.0) via a POST request to the country_id parameter in an UPDATE statement. Se presenta una vulnerabilidad de inyección SQL en Dolibarr ERP/CRM versión 13.0.2 (la versión corregida es 14.0.0) por medio de una petición POST al parámetro country_id en una sentencia UPDATE • https://github.com/Dolibarr/dolibarr/commit/abb1ad6bf0469eccd2b58beb20bdabc18fc36e22 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-0819 – Code Injection in dolibarr/dolibarr
https://notcve.org/view.php?id=CVE-2022-0819
Code Injection in GitHub repository dolibarr/dolibarr prior to 15.0.1. Una Inyección de Código en el repositorio GitHub dolibarr/dolibarr versiones anteriores a 15.0.1 • https://github.com/dolibarr/dolibarr/commit/2a48dd349e7de0d4a38e448b0d2ecbe25e968075 https://huntr.dev/bounties/b03d4415-d4f9-48c8-9ae2-d3aa248027b5 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2022-0746 – Business Logic Errors in dolibarr/dolibarr
https://notcve.org/view.php?id=CVE-2022-0746
Business Logic Errors in GitHub repository dolibarr/dolibarr prior to 16.0. Unos Errores de Lógica de Negocios en el repositorio de GitHub dolibarr/dolibarr versiones anteriores a 16.0. • https://github.com/dolibarr/dolibarr/commit/4973019630d51ad76b7c1a4141ec7a33053a7d21 https://huntr.dev/bounties/b812ea22-0c02-46fe-b89f-04519dfb1ebd • CWE-840: Business Logic Errors •