CVE-2018-16808

An issue was discovered in Dolibarr through 7.0.0. There is Stored XSS in expensereport/card.php in the expense reports plugin via the comments parameter, or a public or private note.

Published : 2019-03-07 23:29 Updated : 2019-03-08 13:11

4.3
CVSS Score More info
Score 4.3 / 10
4.3
Vendor Product Version URI
Dolibarr Dolibarr 3.8.0 cpe:/a:dolibarr:dolibarr:3.8.0
Dolibarr Dolibarr 3.8.0 cpe:/a:dolibarr:dolibarr:3.8.0:beta
Dolibarr Dolibarr 3.8.0 cpe:/a:dolibarr:dolibarr:3.8.0:beta1
Dolibarr Dolibarr 3.8.1 cpe:/a:dolibarr:dolibarr:3.8.1
Dolibarr Dolibarr 3.8.2 cpe:/a:dolibarr:dolibarr:3.8.2
Dolibarr Dolibarr 3.8.4 cpe:/a:dolibarr:dolibarr:3.8.4
Dolibarr Dolibarr 3.9.0 cpe:/a:dolibarr:dolibarr:3.9.0
Dolibarr Dolibarr 3.9.0 cpe:/a:dolibarr:dolibarr:3.9.0:rc
Dolibarr Dolibarr 3.9.0 cpe:/a:dolibarr:dolibarr:3.9.0:rc2
Dolibarr Dolibarr 3.9.1 cpe:/a:dolibarr:dolibarr:3.9.1
Dolibarr Dolibarr 3.9.2 cpe:/a:dolibarr:dolibarr:3.9.2
Dolibarr Dolibarr 3.9.3 cpe:/a:dolibarr:dolibarr:3.9.3
Dolibarr Dolibarr 3.9.4 cpe:/a:dolibarr:dolibarr:3.9.4
Dolibarr Dolibarr 4.0.0 cpe:/a:dolibarr:dolibarr:4.0.0
Dolibarr Dolibarr 4.0.0 cpe:/a:dolibarr:dolibarr:4.0.0:beta
Dolibarr Dolibarr 4.0.0 cpe:/a:dolibarr:dolibarr:4.0.0:rc
Dolibarr Dolibarr 4.0.0 cpe:/a:dolibarr:dolibarr:4.0.0:rc2
Dolibarr Dolibarr 4.0.1 cpe:/a:dolibarr:dolibarr:4.0.1
Dolibarr Dolibarr 4.0.2 cpe:/a:dolibarr:dolibarr:4.0.2
Dolibarr Dolibarr 4.0.3 cpe:/a:dolibarr:dolibarr:4.0.3
Dolibarr Dolibarr 4.0.4 cpe:/a:dolibarr:dolibarr:4.0.4
Dolibarr Dolibarr 4.0.5 cpe:/a:dolibarr:dolibarr:4.0.5
Dolibarr Dolibarr 4.0.6 cpe:/a:dolibarr:dolibarr:4.0.6
Dolibarr Dolibarr 5.0.0 cpe:/a:dolibarr:dolibarr:5.0.0
Dolibarr Dolibarr 5.0.0 cpe:/a:dolibarr:dolibarr:5.0.0:beta
Dolibarr Dolibarr 5.0.0 cpe:/a:dolibarr:dolibarr:5.0.0:rc1
Dolibarr Dolibarr 5.0.0 cpe:/a:dolibarr:dolibarr:5.0.0:rc2
Dolibarr Dolibarr 5.0.1 cpe:/a:dolibarr:dolibarr:5.0.1
Dolibarr Dolibarr 5.0.2 cpe:/a:dolibarr:dolibarr:5.0.2
Dolibarr Dolibarr 5.0.3 cpe:/a:dolibarr:dolibarr:5.0.3
Dolibarr Dolibarr 5.0.4 cpe:/a:dolibarr:dolibarr:5.0.4
Dolibarr Dolibarr 5.0.6 cpe:/a:dolibarr:dolibarr:5.0.6
Dolibarr Dolibarr 5.0.7 cpe:/a:dolibarr:dolibarr:5.0.7
Dolibarr Dolibarr 6.0.0 cpe:/a:dolibarr:dolibarr:6.0.0
Dolibarr Dolibarr 6.0.0 cpe:/a:dolibarr:dolibarr:6.0.0:beta
Dolibarr Dolibarr 6.0.0 cpe:/a:dolibarr:dolibarr:6.0.0:rc
Dolibarr Dolibarr 6.0.1 cpe:/a:dolibarr:dolibarr:6.0.1
Dolibarr Dolibarr 6.0.2 cpe:/a:dolibarr:dolibarr:6.0.2
Dolibarr Dolibarr 6.0.3 cpe:/a:dolibarr:dolibarr:6.0.3
Dolibarr Dolibarr 6.0.4 cpe:/a:dolibarr:dolibarr:6.0.4
Dolibarr Dolibarr 6.0.5 cpe:/a:dolibarr:dolibarr:6.0.5
Dolibarr Dolibarr 6.0.6 cpe:/a:dolibarr:dolibarr:6.0.6
Dolibarr Dolibarr 6.0.7 cpe:/a:dolibarr:dolibarr:6.0.7
Dolibarr Dolibarr 7.0.0 cpe:/a:dolibarr:dolibarr:7.0.0
  1. Dolibarr (1) Search CVE
    1. Dolibarr (32) Search CVE
      1. 3.8.0
      2. 3.8.1
      3. 3.8.2
      4. 3.8.4
      5. 3.9.0
      6. 3.9.1
      7. 3.9.2
      8. 3.9.3
      9. 3.9.4
      10. 4.0.0
      11. 4.0.1
      12. 4.0.2
      13. 4.0.3
      14. 4.0.4
      15. 4.0.5
      16. 4.0.6
      17. 5.0.0
      18. 5.0.1
      19. 5.0.2
      20. 5.0.3
      21. 5.0.4
      22. 5.0.6
      23. 5.0.7
      24. 6.0.0
      25. 6.0.1
      26. 6.0.2
      27. 6.0.3
      28. 6.0.4
      29. 6.0.5
      30. 6.0.6
      31. 6.0.7
      32. 7.0.0

CWE

ID Name Description Links
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users. CVE

History of changes

Date Event
2019-03-08 13:11
2019-03-07 23:29

New CVE