Dolibarr ERP-CRM 8.0.4 содержит уязвимость внедрения SQL в параметре rowid конечной точки admin dict.php, которая позволяет злоумышленникам выполнять произвольные запросы SQL. Злоумышленники могут внедрить вредоносный код SQL через параметр rowid POST для извлечения конфиденциальной информации из базы данных, используя методы внедрения SQL на основе ошибок.
Показать оригинальное описание (EN)
Dolibarr ERP-CRM 8.0.4 contains an SQL injection vulnerability in the rowid parameter of the admin dict.php endpoint that allows attackers to execute arbitrary SQL queries. Attackers can inject malicious SQL code through the rowid POST parameter to extract sensitive database information using error-based SQL injection techniques.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dolibarr Dolibarr_Erp\/Crm
cpe:2.3:a:dolibarr:dolibarr_erp\/crm:*:*:*:*:*:*:*:*
|
— |
<= 8.0.4
|
Ссылки 4
https://sourceforge.net/projects/dolibarr/files/Dolibarr%20ERP-CRM/8.0.4/doliba…
disclosure@vulncheck.com
https://www.dolibarr.org/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46095
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/dolibarr-erp-crm-sql-injection-via-rowid-p…
disclosure@vulncheck.com