Dolibarr

Dolibarr Erp/crm

73 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2022-0746

Exploit
  • EPSS 0.22%
  • Veröffentlicht 25.02.2022 09:15:06
  • Zuletzt bearbeitet 21.11.2024 06:39:18

Business Logic Errors in GitHub repository dolibarr/dolibarr prior to 16.0.

6.5

CVE-2022-0731

Exploit
  • EPSS 0.06%
  • Veröffentlicht 23.02.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:16

Improper Access Control (IDOR) in GitHub repository dolibarr/dolibarr prior to 16.0.

4.3

CVE-2022-0414

Exploit
  • EPSS 0.33%
  • Veröffentlicht 31.01.2022 11:15:07
  • Zuletzt bearbeitet 21.11.2024 06:38:34

Improper Validation of Specified Quantity in Input in Packagist dolibarr/dolibarr prior to 16.0.

9.8

CVE-2022-0224

Exploit
  • EPSS 0.45%
  • Veröffentlicht 14.01.2022 18:15:10
  • Zuletzt bearbeitet 21.11.2024 06:38:10

dolibarr is vulnerable to Improper Neutralization of Special Elements used in an SQL Command

4.3

CVE-2022-0174

Exploit
  • EPSS 0.24%
  • Veröffentlicht 10.01.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:38:04

Improper Validation of Specified Quantity in Input vulnerability in dolibarr dolibarr/dolibarr.

5.4

CVE-2022-22293

Exploit
  • EPSS 0.31%
  • Veröffentlicht 02.01.2022 00:15:09
  • Zuletzt bearbeitet 21.11.2024 06:46:34

admin/limits.php in Dolibarr 7.0.2 allows HTML injection, as demonstrated by the MAIN_MAX_DECIMALS_TOT parameter.

9.8

CVE-2021-33816

Exploit
  • EPSS 2.57%
  • Veröffentlicht 10.11.2021 23:15:08
  • Zuletzt bearbeitet 21.11.2024 06:09:37

The website builder module in Dolibarr 13.0.2 allows remote PHP code execution because of an incomplete protection mechanism in which system, exec, and shell_exec are blocked but backticks are not blocked.

6.1

CVE-2021-33618

Exploit
  • EPSS 2.5%
  • Veröffentlicht 10.11.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 06:09:12

Dolibarr ERP and CRM 13.0.2 allows XSS via object details, as demonstrated by > and < characters in the onpointermove attribute of a BODY element to the user-management feature.

7.2

CVE-2021-25956

  • EPSS 0.37%
  • Veröffentlicht 17.08.2021 15:15:07
  • Zuletzt bearbeitet 21.11.2024 05:55:40

In “Dolibarr” application, v3.3.beta1_20121221 to v13.0.2 have “Modify” access for admin level users to change other user’s details but fails to validate already existing “Login” name, while renaming the user “Login”. This leads to complete account t...

9

CVE-2020-35136

Exploit
  • EPSS 8%
  • Veröffentlicht 23.12.2020 15:15:16
  • Zuletzt bearbeitet 21.11.2024 05:26:50

Dolibarr 12.0.3 is vulnerable to authenticated Remote Code Execution. An attacker who has the access the admin dashboard can manipulate the backup function by inserting a payload into the filename for the zipfilename_template parameter to admin/tools...