CVE-2024-23817— Dolibarr 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-23817の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Dolibarr Application Home Page HTML injection vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Dolibarr is an enterprise resource planning (ERP) and customer relationship management (CRM) software package. Version 18.0.4 has a HTML Injection vulnerability in the Home page of the Dolibarr Application. This vulnerability allows an attacker to inject arbitrary HTML tags and manipulate the rendered content in the application's response. Specifically, I was able to successfully inject a new HTML tag into the returned document and, as a result, was able to comment out some part of the Dolibarr App Home page HTML code. This behavior can be exploited to perform various attacks like Cross-Site Scripting (XSS). To remediate the issue, validate and sanitize all user-supplied input, especially within HTML attributes, to prevent HTML injection attacks; and implement proper output encoding when rendering user-provided data to ensure it is treated as plain text rather than executable HTML.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dolibarr 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dolibarr是一个应用软件。一个现代软件包,可帮助管理您组织的活动。 Dolibarr 18.0.4版本存在安全漏洞,该漏洞源于应用程序的主页中存在 HTML 注入漏洞,允许攻击者注入任意 HTML 标签并操纵应用程序响应中呈现的内容。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-23817の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-23817のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/Dolibarr/dolibarr/security/advisories/GHSA-7947-48q7-cp5mx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2024-23817
IV. 関連脆弱性
同じ製品: dolibarr
- CVE-2025-67486
Dolibarr has an Authenticated Remote Code Execution via eval - CVE-2026-23500
Dolibarr: OS Command Injection (RCE) via MAIN_ODT_AS_PDF con - CVE-2026-34036
Dolibarr Core Discloses Sensitive Data via Authenticated Loc - CVE-2020-36966
Dolibarr 11.0.3 - 'ldap.php' - Persistent Cross-Site Scripti - CVE-2021-25956
Improper User Access Control in "Dolibarr" Leads to Account
同じベンダー: Dolibarr
- CVE-2025-67486
Dolibarr has an Authenticated Remote Code Execution via eval - CVE-2026-7689
Dolibarr ERP CRM Online Signature security.lib.php dol_verif - CVE-2026-7688
Dolibarr ERP CRM Shipments API Endpoint expedition.class.php - CVE-2026-23500
Dolibarr: OS Command Injection (RCE) via MAIN_ODT_AS_PDF con - CVE-2019-25710
Dolibarr ERP-CRM 8.0.4 SQL Injection via rowid Parameter
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2024-23817へのコメント
まだコメントはありません