Se ha reportado una vulnerabilidad que afecta a dolibarr ERP/CRM, que permitiría a un atacante autenticado ejecutar scripts web o HTML arbitrarios a través de una carga útil inyectada.
La vulnerabilidad reportada CVE-2023-5323 de severidad media, permitirá la ejecución de scripts web o HTML arbitrario debido a una incorrecta sanitización o validación de datos en el módulo de “DATA IMPORTS”.
Las versiones afectadas son:
- Versiones anteriores a 18.0.0
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: