漏洞标题
"Dolibarr"中的不当访问控制
漏洞描述信息
"Dolibarr"中的不当访问控制
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Improper Access Control in “Dolibarr”
漏洞描述信息
In “Dolibarr” application, 2.8.1 to 13.0.4 don’t restrict or incorrectly restricts access to a resource from an unauthorized actor. A low privileged attacker can modify the Private Note which only an administrator has rights to do, the affected field is at “/adherents/note.php?id=1” endpoint.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
访问控制不恰当
漏洞标题
Dolibarr ERP/CRM 访问控制错误漏洞
漏洞描述信息
Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 中存在访问控制错误漏洞,该漏洞源于产品的/adherents/note.php?id=1未能限制未授权用户对资源的访问。攻击者可通过该漏洞修改 Private Note。以下产品及版本收到影响:Dolibarr 2.8.1 至 13.0.4 版本。
CVSS信息
N/A
漏洞类别
授权问题