Informazioni sul CVE-2018-15633

N/A

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2018-15633

Descrizione: Cross-site scripting (XSS) issue in “document” module in Odoo Community 11.0 and earlier and Odoo Enterprise 11.0 and earlier, allows remote attackers to inject arbitrary web script in the browser of a victim via crafted attachment filenames.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/odoo/odoo/issues/63701

Prodotti interessati

Odoo – Odoo Community
Odoo – Odoo Enterprise

Relazioni con altri prodotti

Produttore:Odoo
Prodotto: Odoo Community
Anno: 2018
CWE: CWE-79
CVSS: 0.0

Produttore:Odoo
Prodotto: Odoo Enterprise
Anno: 2018
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)