漏洞标题
N/A
漏洞描述信息
Dolibarr ERP/CRM 版本7.0.3中的产品/card.php 中的SQL注入漏洞允许远程攻击者通过状态_batch 参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in product/card.php in Dolibarr ERP/CRM version 7.0.3 allows remote attackers to execute arbitrary SQL commands via the status_batch parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dolibarr ERP/CRM SQL注入漏洞
漏洞描述信息
Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 7.0.3版本中的product/card.php文件存在SQL注入漏洞。远程攻击者可借助‘status_batch’参数利用该漏洞执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入