Kritische SQL-Injection-Lücke in Dolibarr ERP-CRM CVE-2019-25710
⚠️ CVE-Referenzen:
CVE-2019-25710
Zusammenfassung
Dolibarr ERP-CRM 8.0.4 ist von einer kritischen SQL-Injection-Schwachstelle betroffen. Angreifer können durch manipulierte Eingaben in der admin dict.php Schnittstelle beliebige SQL-Abfragen ausführen und so sensible Daten aus der Datenbank auslesen. Das Problem hat eine Bewertung von 8.2 auf der CVSS-Skala und sollte umgehend behoben werden.
Dolibarr ERP-CRM 8.0.4 contains an SQL injection vulnerability in the rowid parameter of the admin dict.php endpoint that allows attackers to execute arbitrary SQL queries. Attackers can inject malicious SQL code through the rowid POST parameter to extract sensitive database information using error-based SQL injection techniques.
Quelle: app.opencve.io