CVE-2025-67486— Dolibarr 注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-67486の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Dolibarr has an Authenticated Remote Code Execution via eval() injection in user extrafields
ソース: NVD (National Vulnerability Database)
脆弱性説明
Dolibarr is an enterprise resource planning (ERP) and customer relationship management (CRM) software package. Versions 22.0.2 and earlier contains an authenticated remote code execution vulnerability in the user extrafields functionality. User-controlled input from the "computed value" field is passed to PHP's `eval()` function without adequate sanitization, allowing authenticated administrators to execute arbitrary PHP code on the server. As of time of publication, no patched versions are available.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输出中的特殊元素转义处理不恰当(注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dolibarr 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dolibarr是Dolibarr开源的一个应用软件。可帮助管理用户组织的活动。 Dolibarr 22.0.2及之前版本存在注入漏洞,该漏洞源于用户额外字段功能中的认证远程代码执行问题,用户控制的computed value字段输入未经充分清理直接传递给PHP的eval函数,可能导致认证管理员在服务器上执行任意PHP代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-67486の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-67486のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: dolibarr
- CVE-2026-23500
Dolibarr: OS Command Injection (RCE) via MAIN_ODT_AS_PDF con - CVE-2026-34036
Dolibarr Core Discloses Sensitive Data via Authenticated Loc - CVE-2020-36966
Dolibarr 11.0.3 - 'ldap.php' - Persistent Cross-Site Scripti - CVE-2024-23817
Dolibarr Application Home Page HTML injection vulnerability - CVE-2021-25956
Improper User Access Control in "Dolibarr" Leads to Account
同じベンダー: Dolibarr
- CVE-2026-7689
Dolibarr ERP CRM Online Signature security.lib.php dol_verif - CVE-2026-7688
Dolibarr ERP CRM Shipments API Endpoint expedition.class.php - CVE-2026-23500
Dolibarr: OS Command Injection (RCE) via MAIN_ODT_AS_PDF con - CVE-2019-25710
Dolibarr ERP-CRM 8.0.4 SQL Injection via rowid Parameter - CVE-2026-22666
Dolibarr ERP/CRM < 23.0.2 Authenticated RCE via dol_eval_sta
同じ弱点: CWE-74
- CVE-2026-26164
M365 Copilot Information Disclosure Vulnerability - CVE-2026-7045
baomidou dynamic-datasource StandardEvaluationContext/SpelEx - CVE-2026-6994
Envoy Query Parameter header_mutation.cc params.add injectio - CVE-2026-41319
MailKit has STARTTLS Response Injection via unflushed stream - CVE-2026-1089
User‑Controlled HTTP Header In Fortra's GoAnywhere MFT Allow
V. CVE-2025-67486へのコメント
まだコメントはありません