Dolibarr ERP/CRM 输入验证错误漏洞

漏洞信息详情

Dolibarr ERP/CRM 输入验证错误漏洞

• CNNVD编号：CNNVD-201305-299
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-2093
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2013-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-11-25
  
• 厂        商：
• 漏洞来源：

Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划（ERP）和客户关系管理（CRM）系统。该系统可用来管理产品、库存、发票、订单等。

Dolibarr ERP/CRM 3.3.1版本中存在安全漏洞。该漏洞源于程序没有正确验证viewimage.php和barcode.lib.php中的用户输入。远程攻击者可利用该漏洞执行任意命令。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/Dolibarr/dolibarr/commit/526a80dd202bbca396687a502d52c27e06e97fff

来源:MISC

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/84249

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2013/05/14/3

来源:MISC

链接:https://security-tracker.debian.org/tracker/CVE-2013-2093

来源:CONFIRM

链接:https://github.com/Dolibarr/dolibarr/commit/526a80dd202bbca396687a502d52c27e06e97fff

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-2093