Dolibarr ERP / CRM任意のコマンドが実行される脆弱性(CVE-2013から2091)
発売日: 2019年11月21日の
更新: 2019年12月12日
影響を受けるシステム:
Dolibarr Dolibarr ERP 3.3.1
説明:
CVE(CAN)ID:CVE-2013から2091
Dolibarr ERP / CRMは、中小企業、団体やフリーランスのオープンソース/フリーソフトウェアです。
Dolibarr ERP / CRM 3.3.1のバージョンは、SQLインジェクションの脆弱性は、実装に存在します。この脆弱性は、プログラムから茎適切にパラメータを検証しないのfiche.php「を支払います」。リモートの攻撃者が任意のコマンドを実行するために、この脆弱性を悪用する可能性があります。
<*出典:ベンダー
*>
提案:
メーカーパッチ:
Dolibarr
--------
:現在、ベンダーがパッチやアップグレードを提供していない、我々は、最新バージョンを取得するために、ベンダのホーム・ページを懸念、いつでもこのソフトウェアにユーザーを使用することをお勧め
http://www.dolibarr.org/
参照を:
http://www.openwall.com/lists/oss-security/2013/05/14/3
https://exchange.xforce.ibmcloud.com/vulnerabilities/84248
https://github.com/Dolibarr/dolibarr /コミット/ 9427e32e2ed54c1a2bc519a88c057207836df489
https://security-tracker.debian.org/tracker/CVE-2013-2091