CVE编号
CVE-2019-11200利用情况
暂无补丁情况
N/A披露时间
2019-07-30漏洞描述
Dolibarr ERP / CRM 9.0.1提供基于Web的功能,可将数据库内容备份到转储文件。但是,应用程序对mysqldump的导出参数执行的检查不足,这可能导致在服务器上执行任意二进制文件。 (可以通过滥用应用程序的其他功能来上载恶意二进制文件。)解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://www.dolibarr.org/
参考链接 |
|
|---|---|
| https://know.bishopfox.com/advisories/dolibarr-version-9-0-1-vulnerabilities |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | dolibarr | dolibarr_erp/crm | 9.0.1 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...