CVE-2020-12669

Versões do Dolibarr anteriores à 11.0.4

O problema está relacionado ao componente core/get menudiv.php do Dolibarr, que não possui validação adequada de entradas. Isso permite que invasores remotos autenticados contornem as restrições de acesso previstas ao fornecer um parâmetro de menu não alfanumérico, o que pode levar ao acesso não autorizado a informações protegidas.

Para versões anteriores à 11.0.4, atualize para a versão 11.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente core/get menudiv.php até que um patch seja aplicado. Evite usar caracteres não alfanuméricos no parâmetro menu para minimizar o risco de exploração.