Odoo是比利时Odoo公司的一套企业资源计划(ERP)和客户关系管理(CRM)系统。该系统采用Python语言开发,PostgreSQL作为数据库,并包括销售管理、库存管理、财务管理等模块。
Odoo 存在安全漏洞,该漏洞源于存在跨站脚本(XSS)漏洞。攻击者可利用该漏洞通过上传文件名在受害者的浏览器中注入任意web脚本。受影响的产品和版本:Odoo Community 15.0及之前版本,Odoo Enterprise 15.0及之前版本。
建议您更新当前系统或软件至最新版,完成漏洞的修复。