漏洞标题
Dolibarr ERP CRM (<= 17.0.3) 存取控制不足问题
漏洞描述信息
## 概述
Dolibarr ERP CRM v17.0.3及之前的版本中存在不当访问控制漏洞,导致未经授权的认证用户能够读取包含客户数据的数据库表。
## 影响版本
- Dolibarr ERP CRM <= v17.0.3
## 细节
未经授权的认证用户能够利用此漏洞访问并读取包含敏感客户数据的数据库表。
## 影响
此漏洞可能使攻击者获取客户敏感数据,从而导致隐私泄露和数据滥用的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
授权机制不正确
漏洞标题
Dolibarr ERP CRM (<= 17.0.3) Improper Access Control
漏洞描述信息
Improper Access Control in Dolibarr ERP CRM <= v17.0.3 allows an unauthorized authenticated user to read a database table containing customer data
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
授权机制缺失
漏洞标题
Dolibarr ERP/CRM 安全漏洞
漏洞描述信息
Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM v17.0.3及之前版本存在安全漏洞,该漏洞源于存在访问控制不当问题,导致攻击者可以读取包含客户数据的数据库表。
CVSS信息
N/A
漏洞类别
其他