| Summary | Multiple SQL injection vulnerabilities in Dolibarr ERP/CRM before 3.6.1 allow remote authenticated users to execute arbitrary SQL commands via the (1) contactid parameter in an addcontact action, (2) ligne parameter in a swapstatut action, or (3) project_ref parameter to projet/tasks/contact.php; (4) lineid parameter in a deletecontact action, (5) ligne parameter in a swapstatut action, or (6) ref parameter to projet/contact.php; (7) id parameter to compta/bank/fiche.php, (8) contact/info.php, (9) holiday/index.php, (10) product/stock/fiche.php, (11) product/stock/info.php, or (12) in an edit action to product/stock/fiche.php; (13) productid parameter in an addline action to product/stock/massstockmove.php; (14) project_ref parameter to projet/tasks/note.php; (15) ref parameter to element.php, (16) ganttview.php, (17) note.php, or (18) tasks.php in projet/; (19) sall or (20) sref parameter to comm/mailing/liste.php; (21) search_bon, (22) search_ligne, (23) search_societe, or (24) search_code parameter to compta/prelevement/liste.php; (25) search_label parameter to compta/sociales/index.php; (26) search_project parameter to projet/tasks/index.php; (27) search_societe parameter to compta/prelevement/demandes.php; (28) search_statut parameter to user/index.php; (29) socid parameter to compta/recap-compta.php, (30) societe/commerciaux.php, or (31) societe/rib.php; (32) sortorder, (33) sref, (34) sall, or (35) sortfield parameter to product/stock/liste.php; (36) statut parameter to adherents/liste.php or (37) compta/dons/liste.php; (38) tobuy or (39) tosell parameter to product/liste.php; (40) tobuy, (41) tosell, (42) search_categ, or (43) sref parameter to product/reassort.php; (44) type parameter to product/index.php; or the (a) sortorder or (b) sortfield parameter to (45) compta/paiement/cheque/liste.php, (46) compta/prelevement/bons.php, (47) compta/prelevement/rejets.php, (48) product/stats/commande.php, (49) product/stats/commande_fournisseur.php, (50) product/stats/contrat.php, (51) product/stats/facture.php, (52) product/stats/facture_fournisseur.php, (53) product/stats/propal.php, or (54) product/stock/replenishorders.php. |
|---|---|
| Publication Date | Nov. 22, 2014, 12:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:17 p.m. |
| Last Update | Nov. 21, 2024, 11:16 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 6.5 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 単一 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:dolibarr:dolibarr:*:*:*:*:*:*:*:* | 3.6.0 | ||||
| Title | Dolibarr ERP/CRM における SQL インジェクションの脆弱性 |
|---|---|
| Summary | Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、以下のパラメータを介して、任意の SQL コマンドを実行される可能性があります。 (1) projet/tasks/contact.php の addcontact アクションの contactid パラメータ (2) projet/tasks/contact.php の swapstatut アクションの ligne パラメータ (3) projet/tasks/contact.php の project_ref パラメータ (4) projet/contact.php の deletecontact アクションの lineid パラメータ (5) projet/contact.php の swapstatut アクションの ligne パラメータ (6) projet/contact.php の ref パラメータ (7) compta/bank/fiche.php の id パラメータ (8) contact/info.php の id パラメータ (9) holiday/index.php の id パラメータ (10) product/stock/fiche.php の id パラメータ (11) product/stock/info.php の id パラメータ (12) product/stock/fiche.php の edit アクションの id パラメータ (13) product/stock/massstockmove.php の addline アクションの productid パラメータ (14) projet/tasks/note.php の project_ref パラメータ (15) projet/ の element.php の ref パラメータ (16) projet/ の ganttview.php の ref パラメータ (17) projet/ の note.php の ref パラメータ (18) projet/ の tasks.php の ref パラメータ (19) comm/mailing/liste.php の sall パラメータ (20) comm/mailing/liste.php の sref パラメータ (21) compta/prelevement/liste.php の search_bon パラメータ (22) compta/prelevement/liste.php の search_ligne パラメータ (23) compta/prelevement/liste.php の search_societ e パラメータ (24) compta/prelevement/liste.php の search_code パラメータ (25) compta/sociales/index.php の search_label パラメータ (26) projet/tasks/index.php の search_project パラメータ (27) compta/prelevement/demandes.php の search_societe パラメータ (28) user/index.php の search_statut パラメータ (29) compta/recap-compta.php の socid パラメータ (30) societe/commerciaux.php の socid パラメータ (31) societe/rib.php の socid パラメータ (32) product/stock/liste.php の sortorder パラメータ (33) product/stock/liste.php の sref パラメータ (34) product/stock/liste.php の sall パラメータ (35) product/stock/liste.php の sortfield パラメータ (36) adherents/liste.php の statut パラメータ (37) compta/dons/liste.php の statut パラメータ (38) product/liste.php の tobuy パラメータ (39) product/liste.php の tosell パラメータ (40) product/reassort.php の tobuy パラメータ (41) product/reassort.php の tosell パラメータ (42) product/reassort.php の search_categ パラメータ (43) product/reassort.php の sref パラメータ (44) product/index.php の type パラメータ 以下 (45) 〜 (54) の (a) sortorder パラメータまたは (b) sortfield パラメータ (45) compta/paiement/cheque/liste.php (46) compta/prelevement/bons.php (47) compta/prelevement/rejets.php (48) product/stats/commande.php (49) product/stats/commande_fournis seur.php (50) product/stats/contrat.php (51) product/stats! /facture.php (52) product/stats/facture_fournisseur.php (53) product/stats/propal.php (54) product/stock/replenishorders.php |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 4, 2014, midnight |
| Registration Date | Nov. 25, 2014, 4:39 p.m. |
| Last Update | Nov. 25, 2014, 4:39 p.m. |
| Dolibarr ERP & CRM |
| Dolibarr ERP-CRM 3.6.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年11月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |