一、 漏洞 CVE-2023-4197 基础信息
漏洞标题
Dolibarr ERP CRM (<= 18.0.1) 输入验证不当的授权RCE漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Dolibarr ERP CRM在处理用户输入时存在不当的输入验证问题,允许攻击者注入并执行任意PHP代码。 ## 影响版本 Dolibarr ERP CRM <= v18.0.1 ## 细节 当创建一个网站时,Dolibarr ERP CRM未能剥离用户提供的输入中的某些PHP代码,导致这些代码可以被注入和执行。 ## 影响 攻击者可以通过注入恶意PHP代码来执行任意代码,从而可能控制应用程序或泄露敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:AIGC 神龙大模型
漏洞标题
Dolibarr ERP CRM (<= 18.0.1) Improper Input Sanitization Authenticated RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper input validation in Dolibarr ERP CRM <= v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Dolibarr ERP/CRM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM v18.0.1及之前版本存在安全漏洞,该漏洞源于存在输入验证错误问题,导致攻击者能够注入任意PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4197 的公开POC
# POC 描述 源链接 神龙链接
1 this is a simple script from CVE-2023-4197 that was little bit modified since because it didn't work at first time with broadlight machine from HTB which means that we have to modify the script a little bit and then use it as how the ducumentation says https://github.com/alien-keric/CVE-2023-4197 POC详情
三、漏洞 CVE-2023-4197 的情报信息