漏洞描述
Dolibarr ERP、CRM包中存在代码注入漏洞。该漏洞是由于 Menu editor 模块中 dol_eval 函数对用户的输入数据验证不足导致的。
Dolibarr ERP和CRM套件菜单编辑器dol_eval函数代码注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2012-1226: Dolibarr ERP/CRM 3.2 Alpha - Multiple Directory Traversal Vulnerabilities
- POC CVE-2018-10095: Dolibarr <7.0.2 - Cross-Site Scripting
- POC CVE-2023-33568: Dolibarr Unauthenticated Contacts Database Theft
- POC CVE-2024-5315: Dolibarr ERP CMS `list.php` - SQL Injection
- POC dolibarr-installer: Dolibarr Installer
- Dolibarr ERP CRM export.php 命令注入漏洞
- Dolibarr CVE-2022-0224 SQL注入漏洞
- Dolibarr存在信息泄漏漏洞(CVE-2023-33568)
- Dolibarr edit.php 远程命令执行漏洞 (CVE-2022-40871)