Dolibarr · Dolibarr · CVE-2020-35136
**Nome do software vulnerável e versões afetadas**
Dolibarr versão 12.0.3
**Descrição**
A vulnerabilidade permite a execução remota de código por usuários autenticados. Um invasor com acesso ao painel de administração pode explorar a função de backup inserindo uma carga maliciosa no parâmetro `zipfilename template` no endpoint `admin/tools/dolibarr export.php`.
**Recomendações**
Para a versão 12.0.3 do Dolibarr, considere desativar o acesso ao endpoint `admin/tools/dolibarr export.php` ou restringir o parâmetro `zipfilename template` para impedir a exploração até que uma correção esteja disponível.