CVE-2019-25452 in ERP CRMinformación

Resumen

por MITRE • 2026-02-22

Dolibarr ERP/CRM 10.0.1 contiene una vulnerabilidad de inyección SQL en el parámetro POST elemid del endpoint viewcat.php que permite a atacantes no autenticados ejecutar consultas SQL arbitrarias. Los atacantes pueden enviar solicitudes POST manipuladas con cargas útiles SQL maliciosas en el parámetro elemid para extraer información sensible de la base de datos utilizando técnicas de inyección SQL ciega basada en errores o basada en tiempo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-20

Divulgación

2026-02-22

Moderación

aceptado

Artículo

VDB-347341

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

7.5 (NVD)

EPSS

0.00131

KEV

Actividades

muy bajo

Sector

Industry, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25452
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25452
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25452/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!