CVE-2026-31019 in ERP CRMالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في وحدة الموقع الإلكتروني (Website module) الخاصة بـ Dolibarr ERP & CRM الإصدار 22.0.4 وما قبله، تستخدم التطبيق تصفية قائمة سوداء (blacklist-based filtering) لتقييد دوال PHP الخطيرة المتعلقة بتنفيذ أوامر النظام. يمكن لمستخدم مُصادَق عليه يمتلك صلاحية تعديل محتوى PHP تجاوز هذه التصفية، مما يؤدي إلى تنفيذ كامل للكود عن بُعد (RCE) مع القدرة على تنفيذ أوامر نظام تشغيل تعسفية على الخادم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/03/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358493

CPE

جاهز

CWE

CWE-275 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00119

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31019
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31019/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!