检测

Odoo < 16.2022.12.24 跨站脚本

medium Web App Scanning 插件 ID 113977

语言:

简介

Odoo < 16.2022.12.24 跨站脚本

描述

16.2022.12.24 之前版本中的 Odoo 容易受到跨站脚本的影响,这是由于通过 API 处理程序造成的缺少过滤和错误内容类型所致。

解决方案

升级至 Odoo 16.2022.12.24 或更高版本。

另见

https://www.sonarsource.com/blog/odoo-get-your-content-type-right-or-else/

插件详情

严重性: Medium

ID: 113977

类型: remote

发布时间: 2023/7/24

最近更新时间: 2023/7/24

扫描模板: basic, full, pci, scan

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: Medium

基本分数: 6.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS 分数来源: Tenable

漏洞信息

CPE: cpe:2.3:a:odoo:odoo:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/4/26

漏洞发布日期: 2023/4/24

参考资料信息

CVE: CVE-2023-1434