Public CVE-2017-17933 disclosure

The test_sql_and_script_inject function in htdocs/main.inc.php in Dolibarr ERP/CRM 6.0.4 blocks some event attributes but neither onclick nor onscroll, which allows XSS.

Link non funzionante? Nessun problema! Con VULNMAP hai sempre accesso garantito alle informazioni di sicurezza grazie a backup affidabili.

I nostri link di backup assicurano che i dati critici restino sempre disponibili, anche in caso di indisponibilità dei siti originali.