Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM...
Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 3.6.0及之前版本中存在SQL注入漏洞,该漏洞源于程序执行addcontact操作时,没有充分过滤‘contactid’参数;程序执行swapstatut操作时,没有充分过滤‘ligne’参数;projet/tasks/contact.php脚本没有充分过滤‘project_ref’参数;程序执行deletecontact操作时,没有充分过滤‘lineid’参数;projet/contact.php脚本没有充分过滤‘ref’参数;多个脚本(compta/bank/fiche.php,contact/info.php,holiday/index.php,product/stock/fiche.php,product/stock/info.php,product/stock/fiche.php)脚本没有充分过滤‘id’参数;product/stock/massstockmove.php脚本没有充分过滤‘productid’参数;projet/tasks/note.php脚本没有充分过滤‘project_ref’参数;element.php、ganttview.php、note.php、tasks.php脚本没有充分过滤‘project_ref’参数;comm/mailing/liste.php脚本没有充分过滤‘sall’和‘ref’参数;compta/prelevement/liste.php脚本没有充分过滤‘search_bon’、‘search_ligne’、‘search_societe’和‘search_code’参数;compta/sociales/index.php脚本没有充分过滤‘search_label’参数;projet/tasks/index.php脚本没有充分过滤‘search_project’参数;compta/prelevement/demandes.php脚本没有充分过滤‘search_societe’参数;user/index.php脚本没有充分过滤‘search_statut’参数;compta/recap-compta.php、societe/commerciaux.php和societe/rib.php脚本没有充分过滤‘socid’参数;product/stock/liste.php脚本没有充分过滤‘sortorder’、‘sref’、‘sall’和‘sortfield’参数;adherents/liste.php和compta/dons/liste.php脚本没有充分过滤‘statut’参数;product/liste.php脚本没有充分过滤‘tobuy’和‘tosell’参数;product/reassort.php脚本没有充分过滤‘tobuy’、‘tosell’、‘search_categ’和‘sref’参数;product/index.php脚本没有充分过滤‘type’参数;多个脚本(compta/paiement/cheque/liste.php、compta/prelevement/bons.php、compta/prelevement/rejets.php、product/stats/commande.php、product/stats/commande_fournisseur.php、product/stats/contrat.php、product/stats!/facture.php、product/stats/facture_fournisseur.php、product/stats/propal.php、product/stock/replenishorders.php)没有充分过滤‘sortorder’和‘sortfield’参数。远程攻击者可利用该漏洞执行任意SQL命令。
