Dolibarr ERP / CRM任意のコマンドが実行される脆弱性（CVE-2013から2091） - コードワールド

Dolibarr ERP / CRM任意のコマンドが実行される脆弱性（CVE-2013から2091）

情報 2019-12-21 15:17:05 訪問数: null

Dolibarr ERP / CRM任意のコマンドが実行される脆弱性（CVE-2013から2091）

発売日： 2019年11月21日の
更新： 2019年12月12日

影響を受けるシステム：

Dolibarr Dolibarr ERP 3.3.1

説明：

CVE（CAN）ID：CVE-2013から2091

Dolibarr ERP / CRMは、中小企業、団体やフリーランスのオープンソース/フリーソフトウェアです。

Dolibarr ERP / CRM 3.3.1のバージョンは、SQLインジェクションの脆弱性は、実装に存在します。この脆弱性は、プログラムから茎適切にパラメータを検証しないのfiche.php「を支払います」。リモートの攻撃者が任意のコマンドを実行するために、この脆弱性を悪用する可能性があります。

<*出典：ベンダー
*>

提案：

メーカーパッチ：

Dolibarr
--------
：現在、ベンダーがパッチやアップグレードを提供していない、我々は、最新バージョンを取得するために、ベンダのホーム・ページを懸念、いつでもこのソフトウェアにユーザーを使用することをお勧め

http://www.dolibarr.org/

参照を：
http://www.openwall.com/lists/oss-security/2013/05/14/3
https://exchange.xforce.ibmcloud.com/vulnerabilities/84248
https://github.com/Dolibarr/dolibarr /コミット/ 9427e32e2ed54c1a2bc519a88c057207836df489
https://security-tracker.debian.org/tracker/CVE-2013-2091

おすすめ

転載: www.linuxidc.com/Linux/2019-12/161717.htm

Dolibarr ERP / CRM任意のコマンドが実行される脆弱性（CVE-2013から2091）

Dolibarr ERP / CRM произвольная уязвимость выполнения команды (CVE-2013-2091)

Dolibarr ERP / CRM arbitrary command execution vulnerability (CVE-2013-2091)

使用Vulnhub脆弱性を再現 - CouchDBの任意のコマンドが実行される脆弱性（CVE-2017から12636）

Dolibarr ERP / CRM 임의의 명령 실행 취약점 (CVE-2013년부터 2091년까지)

[脆弱性] phpmailerの練習-Day5コマンドが実行される脆弱性[CVE-2016から10045およびCVE-2016から10033]

DHCPコマンドが実行される脆弱性CVE-2018から1111年の再現

任意のコードのコマンドが実行される脆弱性

テキストエディタのVim / Neovim、任意のコードが実行される脆弱性（CVE-2019から12735）

ApacheのActiveMQのリモートでコードが実行される脆弱性（CVE-2016から3088）

CVE-2019から13615：VideoLANのVLCコードが実行される脆弱性を警告

Tomcatのリモートでコードが実行される脆弱性CVE-2017から12615再現

【再生】脆弱性はApache Solrのリモートでコードが実行される（CVE-2019から0193）

脆弱性の再生の記事 - 任意のコードが実行される脆弱性コマンドリプレイと防衛

CRMとERPの違い

ジェンキンスJavaの直列化復元、リモートでコードが実行される脆弱性（CVE-2017から1000353）

CVE-2019から14422：TortoiseSVNは、リモートでコードが実行される脆弱性を警告

PHP-CGI、リモートコードが実行される脆弱性（CVE-2012から1823）

PHP-FPMリモートでコードが実行される脆弱性（CVE-2019から11043）

ApacheのSSIリモートコマンドが実行される脆弱性

2つの反射ERPの例

ElasticSearchコマンド実行の脆弱性（CVE-2014から3120）

MRP / MRPII / ERPの関係

【脆弱性再発】華夏ERPアカウントのパスワードが漏洩

fastjson <= 1.2.80 デシリアライゼーションで任意のコードが実行される脆弱性

CVE-2020-11107-XAMPP任意のコマンド実行の脆弱性

WebLogic任意のファイルアップロード_CVE、2018年から2894年、リモートでコードが実行される脆弱性の再現性

ERP システムには RCE の脆弱性があります

任意のコマンドが実行される脆弱性へのfastjson 1.2.24デシリアライズリードについて

ApacheのActiveMQのリモートでコードが実行される脆弱性（CVE-2016から3088）の分析

おすすめ

ランキング

uni.request在接口状态码403等还是走success

Springboot は mybatisplus を統合しており、ページングクエリによって返される Page オブジェクトの合計は常に 0 です。

System.InvalidOperationExceptionが：「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」

[Example 08] IPD system advancement: version naming rules for version management

カスタム NavigationBar -- UIView による描画

データとデータの移行を復元します（個人的なメモ、無用リーダー）

4. 2次元配列で検索する

vim的私人订制

Flutterのカスタムルーティング切り替えアニメーション

Javaコンテナの方法の簡単なアプリケーションのArrayList

アーカイブ

もっと

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)

2024-05-05(0)

2024-05-04(18)

2024-05-03(8)