Dolibarr CMS多个目录遍历漏洞 CVE-2012-1226 CNNVD-201202-399
7.5
AV
AC
AU
C
I
A
发布:
2012-02-21
修订:
2017-08-29
Dolibarr 是一个简单的基于web的企业的ERP和CRM系统。 Dolibarr CMS 3.2.0 Alpha中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞借助(1)document.php的file参数或(2)comm/action/fiche.php的create操作中的backtopage参数中的.. (点 点)读取任意文件,也可能执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
