关键信息 漏洞标题: Multiple SQL Injections in Dolibarr ERP & CRM CVE编号: CVE-2014-7137 供应商: Dolibarr ERP & CRM 受影响版本: 3.5.3 修复版本: 3.6.1 报告人: Jerzy Kramarz 漏洞细节 漏洞类型: SQL注入 影响: 认证用户可以访问存储在数据库中的用户名和密码哈希等敏感信息。 影响URL及参数: - 多个URL和参数被确认受到影响,例如: - - - - 等等。 更多信息: 提供了更多的链接指向Portcullis Security的安全公告页面,以获取详细的漏洞描述和修复建议。 免责声明及版权 版权: © Portcullis Computer Security Limited 2014. 免责声明: 信息按原样提供,对于由于使用此信息而导致的任何损害,包括但不限于直接或间接的损失,Portcullis Computer Security Limited概不负责。 注意:此信息源自Portcullis Computer Security Limited系统,仅限于收件人使用,未经授权不得转发或泄露。