漏洞描述
Odoo是比利时Odoo公司的一套企业资源计划(ERP)和客户关系管理(CRM)系统。该系统采用Python语言开发,PostgreSQL作为数据库,并包括销售管理、库存管理、财务管理等模块。 Odoo 17.0版本存在访问控制错误漏洞,该漏洞源于访问控制不当,允许远程认证用户通过特制攻击提取敏感信息。
Odoo 访问控制错误漏洞
PoC代码
暂无相关漏洞推荐
-
odoo-manager-disclosure: odoo manager disclosure POC
2025-09-01 | odoo managerodoo是一套全球开源的ERP/CRM系统,采用python和PostgreSQL开发,功能模块中包括数据库管理,若数据库管理界面未设置Master Password,或者Master Passwor... -
CVE-2017-5871: Odoo <= 8.0-20160726 & 9.0 - Open Redirect POC
2025-08-01 | OdooAn Open Redirect vulnerability in Odoo versions <= 8.0-20160726 and 9.0. This issue allows an att... -
CVE-2017-9416: Odoo 8.0/9.0/10.0 - Local File Inclusion POC
2025-08-01 | OdooOdoo 8.0, 9.0, and 10.0 are susceptible to local file inclusion via tools.file_open. An attacker can... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...