Dolibarr · Dolibarr Cms · CVE-2020-14201
**Nome do software vulnerável e versões afetadas**
Versões do Dolibarr CRM anteriores à 11.0.5
**Descrição**
A vulnerabilidade permite que invasores remotos autenticados realizem escalonamento de privilégios, possibilitando-lhes fazer upload de arquivos arbitrários. Isso é feito alterando o parâmetro “disabled” para “enabled” no código-fonte HTML da página societe/document.php.
**Recomendações**
Para versões anteriores à 11.0.5, atualize para a versão 11.0.5 ou posterior para resolver o problema.