ГлавнаяБаза уязвимостей БДУ → BDU:2025-02788
5.5средняя

BDU:2025-02788

Уязвимость параметра Tittle модуля Product Dolibarr системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-03-17
Описание

Уязвимость параметра Tittle модуля Product Dolibarr системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной полезной нагрузки

Затрагиваемое ПО и версии
Dolibarr (21.0.0-beta)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://gist.github.com/Dqtdqt/a942bbce9a5fc851dce366902411c768https://github.com/Dolibarr/dolibarr/commit/56710ce9b79a97df093f586c90bdaf6cce6a5808https://github.com/Dolibarr/dolibarr/commit/9aa24d9d9aeab36358c725dae3fe20c9631082e7https://github.com/Dolibarr/dolibarr/commit/c0250e4c9106b5c889e512a4771f0205d4f99b99https://github.com/Dolibarr/dolibarr/security/policy
Проверьте безопасность своего сайта и почты → Полная проверка домена