Dolibarr ERP/CRM 任意命令执行漏洞(CVE-2013-2091)
Dolibarr ERP/CRM 任意命令执行漏洞(CVE-2013-2091)
Dolibarr ERP/CRM 任意命令执行漏洞(CVE-2013-2091)
发布日期:2019-11-21
更新日期:2019-12-12
受影响系统:
Dolibarr Dolibarr ERP 3.3.1
描述:
CVE(CAN) ID: CVE-2013-2091
Dolibarr ERP/CRM是一个针对中小型企业、组织或自由职业者的开源软件/自由软件。
Dolibarr ERP/CRM 3.3.1版本,在实现中存在SQL注入安全漏洞。该漏洞源于程序没有正确验证fiche.php的'pays'参数值。远程攻击者可利用该漏洞执行任意命令。
<*来源:vendor
*>
建议:
厂商补丁:
Dolibarr
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dolibarr.org/
参考:
http://www.openwall.com/lists/oss-security/2013/05/14/3
https://exchange.xforce.ibmcloud.com/vulnerabilities/84248
https://github.com/Dolibarr/dolibarr/commit/9427e32e2ed54c1a2bc519a88c057207836df489
https://security-tracker.debian.org/tracker/CVE-2013-2091
评论暂时关闭