Odoo 漏洞列表
共找到 7 个与 Odoo 相关的漏洞
📅 加载漏洞趋势中...
-
odoo-manager-disclosure: odoo manager disclosure POC
odoo是一套全球开源的ERP/CRM系统,采用python和PostgreSQL开发,功能模块中包括数据库管理,若数据库管理界面未设置Master Password,或者Master Password口令为弱口令, 可能会导致数据库被下载、恶意备份甚至删除等危害。FoFa: "Odoo" && title=="Odoo" -
CVE-2017-5871: Odoo <= 8.0-20160726 & 9.0 - Open Redirect POC
An Open Redirect vulnerability in Odoo versions <= 8.0-20160726 and 9.0. This issue allows an attacker to redirect users to untrusted sites via a crafted URL. -
CVE-2017-9416: Odoo 8.0/9.0/10.0 - Local File Inclusion POC
Odoo 8.0, 9.0, and 10.0 are susceptible to local file inclusion via tools.file_open. An attacker can potentially obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site. -
CVE-2023-1434: Odoo - Cross-Site Scripting POC
Odoo is a business suite that has features for many business-critical areas, such as e-commerce, billing, or CRM. Versions before the 16.0 release are vulnerable to CVE-2023-1434 and is caused by an incorrect content type being set on an API endpoint. -
Odoo 访问控制错误漏洞 无POC
Odoo是比利时Odoo公司的一套企业资源计划(ERP)和客户关系管理(CRM)系统。该系统采用Python语言开发,PostgreSQL作为数据库,并包括销售管理、库存管理、财务管理等模块。 Odoo 17.0版本存在访问控制错误漏洞,该漏洞源于访问控制不当,允许远程认证用户通过特制攻击提取敏感信息。 -
Odoo 访问控制错误漏洞 无POC
Odoo是比利时Odoo公司的一套企业资源计划(ERP)和客户关系管理(CRM)系统。该系统采用Python语言开发,PostgreSQL作为数据库,并包括销售管理、库存管理、财务管理等模块。 Odoo 15.0版本存在访问控制错误漏洞,该漏洞源于auth_oauth模块访问控制不当,允许内部用户导出其他用户的OAuth令牌。 -
Odoo反射型XSS漏洞(CVE-2023-1434) 无POC
Odoo存在过滤不完全的情况,造成存在 反射型XSS漏洞