dolibarr 厂商漏洞列表 / CVE 中文分析 34

dolibarr 厂商相关 34 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Dolibarr 是一款开源企业资源规划及客户关系管理软件，广泛用于中小企业自动化业务流程。其历史漏洞多涉及越权访问、跨站脚本及远程代码执行，主要源于输入验证不足与权限逻辑缺陷。鉴于已收录 33 条 CVE，开发者需重点关注会话管理与文件上传模块的安全加固。建议及时升级至最新版本以修复已知风险，并严格遵循最小权限原则配置系统，确保业务数据完整性与机密性。

Top products by dolibarr: dolibarr dolibarr/dolibarr Dolibarr ERP/CRM Dolibarr ERP CRM ERP CMS ERP CRM CRM Dolibarr ERP-CRM

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-67486	Dolibarr 用户额外字段认证远程代码执行漏洞 — dolibarrCWE-74	-	-	2026-05-08
CVE-2026-7689	Dolibarr ERP CRM 在线签名验证绕过漏洞 — ERP CRMCWE-347	3.7	Low	2026-05-03
CVE-2026-7688	Dolibarr ERP CRM expedition.class.php SQL注入漏洞 — ERP CRMCWE-89	5.0	Medium	2026-05-03
CVE-2026-23500	Dolibarr 安全漏洞 — dolibarrCWE-78	7.2^AI	High^AI	2026-04-17
CVE-2019-25710	Dolibarr ERP CRM SQL注入漏洞 — Dolibarr ERP-CRMCWE-89	8.2	High	2026-04-12
CVE-2026-22666	Dolibarr ERP/CRM 安全漏洞 — Dolibarr ERP/CRMCWE-95	7.2	High	2026-04-07
CVE-2026-34036	Dolibarr 安全漏洞 — dolibarrCWE-98	6.5	Medium	2026-03-31
CVE-2019-25452	Dolibarr ERP/CRM SQL注入漏洞 — Dolibarr ERP/CRMCWE-89	7.5	High	2026-02-22
CVE-2019-25450	Dolibarr ERP/CRM SQL注入漏洞 — Dolibarr ERP/CRMCWE-89	7.5	High	2026-02-22
CVE-2020-36966	Dolibarr 跨站脚本漏洞 — DolibarrCWE-79	6.4	Medium	2026-01-30
CVE-2021-47779	Dolibarr ERP CRM 跨站脚本漏洞 — CRMCWE-79	5.4	Medium	2026-01-15
CVE-2021-3991	Dolibarr 授权问题漏洞 — dolibarr/dolibarrCWE-285	4.3^AI	Medium^AI	2024-11-15
CVE-2024-5315	Dolibarr ERP/CRM SQL注入漏洞 — ERP CMSCWE-89	9.1	Critical	2024-05-24
CVE-2024-5314	Dolibarr ERP/CRM SQL注入漏洞 — ERP CMSCWE-89	9.1	Critical	2024-05-24
CVE-2024-23817	Dolibarr 安全漏洞 — dolibarrCWE-79	7.1	High	2024-01-25
CVE-2023-4198	Dolibarr ERP/CRM 安全漏洞 — Dolibarr ERP CRMCWE-862	6.5	Medium	2023-11-01
CVE-2023-4197	Dolibarr ERP/CRM 安全漏洞 — Dolibarr ERP CRMCWE-20	7.5	High	2023-11-01
CVE-2023-5842	Dolibarr 跨站脚本漏洞 — dolibarr/dolibarrCWE-79	5.4	-	2023-10-30
CVE-2023-5323	Dolibarr 跨站脚本漏洞 — dolibarr/dolibarrCWE-79	5.4	-	2023-10-01
CVE-2022-4093	Dolibarr SQL注入漏洞 — dolibarr/dolibarrCWE-89	9.8	-	2022-11-21
CVE-2022-2060	Dolibarr 跨站脚本漏洞 — dolibarr/dolibarrCWE-79	5.4	-	2022-06-13
CVE-2022-0819	Dolibarr 安全漏洞 — dolibarr/dolibarrCWE-94	8.1	-	2022-03-02
CVE-2022-0746	Dolibarr 安全漏洞 — dolibarr/dolibarrCWE-840	4.3	-	2022-02-25
CVE-2022-0731	Dolibarr 访问控制错误漏洞 — dolibarr/dolibarrCWE-284	7.1	-	2022-02-23
CVE-2022-0414	dolibarr 安全漏洞 — dolibarr/dolibarrCWE-1284	4.3	-	2022-01-31
CVE-2022-0224	Dolibarr SQL注入漏洞 — dolibarr/dolibarrCWE-89	8.8	-	2022-01-14
CVE-2022-0174	Dolibarr 输入验证错误漏洞 — dolibarr/dolibarrCWE-1284	4.3	Medium	2022-01-10
CVE-2021-25956	Dolibarr 安全漏洞 — dolibarrCWE-284	4.7	Medium	2021-08-17
CVE-2021-25957	Dolibarr 授权问题漏洞 — dolibarrCWE-640	8.8	High	2021-08-17
CVE-2021-25955	Dolibarr 跨站脚本漏洞 — dolibarrCWE-79	9.0	Critical	2021-08-15

本页汇总了 dolibarr 厂商截至目前公开的全部 34 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

dolibarr 厂商漏洞列表 / CVE 中文分析 34

目标达成感谢每一位支持者 — 我们达成了 100% 目标！