正文

【高危漏洞】【有poc】Dolibarr任意文件上传漏洞

admin
admin V管理员 /0 评论 /211 阅读
0619
此篇文章发布距今已超过158天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称Dolibarr任意文件上传漏洞

漏洞出现时间:2024年6月19日

影响等级:高危

漏洞说明:

    Dolibarr ERP CRM v19.0.1之前版本的upload Template功能中存在任意文件上传漏洞,攻击者可以通过上传特制的文件来执行任意代码。SQL文件。

影响版本:

  • <Dolibarr ERP CRM v19.0.1

修复方式:

  • https://github.com/advisories/GHSA-p7r8-7w87-8g46

相关链接:

  • https://github.com/advisories/GHSA-p7r8-7w87-8g46

  • https://github.com/alexbsec/CVEs/blob/master/2024/CVE-2024-37821.md

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1718758074.143864


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下