PT-2020-17266 · Dolibarr · Dolibarr
Yılmaz Değirmenci
·
Publicado
2020-12-23
·
Atualizado
2025-04-03
·
CVE-2020-35136
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dolibarr versão 12.0.3
Descrição
A vulnerabilidade permite a execução remota de código por usuários autenticados. Um invasor com acesso ao painel de administração pode explorar a função de backup inserindo uma carga maliciosa no parâmetro
zipfilename template no endpoint admin/tools/dolibarr export.php.Recomendações
Para a versão 12.0.3 do Dolibarr, considere desativar o acesso ao endpoint
admin/tools/dolibarr export.php ou restringir o parâmetro zipfilename template para impedir a exploração até que uma correção esteja disponível.Exploit
Correção
Argument Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dolibarr