Dolibarr CMS多个目录遍历漏洞

漏洞信息详情

Dolibarr CMS多个目录遍历漏洞

• CNNVD编号：CNNVD-201202-399
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1226
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-02-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-22
  
• 厂        商：
  
  dolibarr
• 漏洞来源：

Dolibarr 是一个简单的基于web的企业的ERP和CRM系统。

Dolibarr CMS 3.2.0 Alpha中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞借助（1）document.php的file参数或（2）comm/action/fiche.php的create操作中的backtopage参数中的.. (点 点)读取任意文件，也可能执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dolibarr.org/

来源: XF

名称: dolibarr-multiple-file-include(73136)

链接:http://xforce.iss.net/xforce/xfdb/73136

来源: www.vulnerability-lab.com

链接:http://www.vulnerability-lab.com/get_content.php?id=428

来源: BUGTRAQ

名称: 20120210 Dolibarr CMS v3.2.0 Alpha – File Include Vulnerabilities

链接:http://www.securityfocus.com/archive/1/521583