CVE-2018-25357
KrytyczneStreszczenie
Dolibarr ERP CRM w wersji 7.0.3 zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie kodu PHP za pomocą parametru db_name. Atakujący mogą wysłać żądanie POST do install/step1.php z złośliwym kodem PHP w parametrze db_name, a następnie wykonywać polecenia za pomocą punktu końcowego check.php przy użyciu parametru cmd GET.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Może to skutkować utratą danych, naruszeniem prywatności oraz innymi poważnymi konsekwencjami.
Rekomendacja
Zaleca się aktualizację Dolibarr ERP CRM do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić odpowiednie zabezpieczenia, takie jak filtrowanie danych wejściowych oraz monitorowanie ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
Dolibarr ERP CRM 7.0.3 contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary code by injecting PHP code through the db_name parameter. Attackers can send a POST request to install/step1.php with malicious PHP code in the db_name parameter, then execute commands via the check.php endpoint using the cmd GET parameter.

