漏洞信息详情

Dolibarr ERP/CRM 跨站脚本漏洞

漏洞简介

Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。

Dolibarr ERP/CRM 9.0.1版本中存在跨站脚本漏洞。远程攻击者可借助恶意的链接利用该漏洞执行任意的JavaScript payloads。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.dolibarr.org/

受影响实体

    暂无