关键漏洞信息 漏洞概述 EDB-ID: 18725 CVE: 无 作者: Nahuel Grisolia 类型: WebApps 平台: PHP 日期: 2012-04-09 验证: EDB Verified 漏洞详情 影响版本: Dolibarr ERP/CRM < 3.2.0 / < 3.1.1 漏洞类型: OS Command Injection 远程可利用: Yes 本地可利用: Yes 软件描述 Dolibarr ERP & CRM 是一个现代的Web软件,用于管理活动(联系人、发票、订单、库存、日程等)。它是一个开源和免费的软件,专为小型公司、基金会和自由职业者设计。 漏洞描述 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,如SQL、OS和LDAP注入。攻击者可以利用主机数据诱骗解释器执行意外命令或访问未经授权的数据。 影响包 易受攻击的包: - Dolibarr <= 3.1.1 - Dolibarr <= 3.2.0 非易受攻击的包: - 厂商表示该漏洞已在3.2.x分支的开发版本中修复。然而,3.1.X分支的修复将在6月发布。 技术描述 Dolibarr 存在远程命令执行漏洞,因为软件未能充分清理用户提供的输入。如果发送了特别制作的参数,则可以执行命令注入攻击。成功的攻击可以危及受影响的Web服务器及其软件。 时间线 2012-03-26: 厂商通知 2012-03-27: 向厂商发送漏洞细节 2012-03-27: 厂商修复+安全公告。非易受攻击的包 2012-04-06: 公开披露+概念验证附加