Dolibarr 多个SQL注入漏洞 CVE-2011-4802 CNNVD-201112-214

6.5 AV AC AU C I A
发布: 2011-12-14
修订: 2023-02-02

Dolibarr中存在多个SQL注入漏洞。远程认证用户可借助(1) sortfield,(2)sortorder,(3)sall参数(4)info.php,(5)perms.php,(6)param_ihm.php, (7)note.php,(8)user/的fiche.php和(9)rowid参数执行任意SQL命令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息