发布日期：2019-11-21
更新日期：2019-12-10

受影响系统：

Dolibarr Dolibarr ERP 3.3.1

描述：

---

CVE(CAN) ID: CVE-2013-2091

Dolibarr ERP/CRM是一个针对中小型企业、组织或自由职业者的开源软件/自由软件。

Dolibarr ERP/CRM 3.3.1版本，在实现中存在SQL注入安全漏洞。该漏洞源于程序没有正确验证fiche.php的'pays'参数值。远程攻击者可利用该漏洞执行任意命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dolibarr
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dolibarr.org/

参考：
http://www.openwall.com/lists/oss-security/2013/05/14/3
https://exchange.xforce.ibmcloud.com/vulnerabilities/84248
https://github.com/Dolibarr/dolibarr/commit/9427e32e2ed54c1a2bc519a88c057207836df489
https://security-tracker.debian.org/tracker/CVE-2013-2091

浏览次数：1313
严重程度：0（网友投票）