漏洞详情
| CNVD编号 | CNVD-2017-15886 |
|---|---|
| 漏洞标题 | Dolibarr ERP/CRM任意文件上传漏洞 |
| 严重等级 | 中 |
| 影响产品 | Dolibarr Dolibarr <=5.0.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-27 |
| 公开时间 | 2017-07-21 |
| 发现者 | Yann Chalençon, Security Researcher & Penetration Tester @wizlynx group |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://github.com/Dolibarr/ |
| 漏洞描述 | Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 5.0.3之前的版本中存在安全漏洞。攻击者可利用该漏洞上传恶意类型的文件,执行任意代码。 |
返回漏洞库首页
