CVE-2026-10154 in ERP CRMinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité a été identifiée dans Dolibarr ERP CRM 23.0.0/23.0.1/23.0.2. L'élément concerné est une fonction inconnue du fichier htdocs/user/messaging.php. Une manipulation de l'argument ID entraîne un contournement de l'autorisation. L'attaque peut être exécutée à distance. La mise à jour vers la version 23.0.3 suffit à corriger ce problème. Le nom du correctif est 119b3606c7a701747a57a1f18b1a9e7666f678e2. Il est recommandé de mettre à jour le composant concerné.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

31/05/2026

Modérer

accepté

Entrée

VDB-367407

CPE

prêt

CWE

CWE-639 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00026

KEV

non

Activités

faible

Secteur

Hospital, Lawfirm, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10154
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10154
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10154/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!