CVE-2026-34036 in Dolibarr
Riassunto
di VulDB • 17/06/2026
Dolibarr è un pacchetto software di enterprise resource planning (ERP) e customer relationship management (CRM). Nelle versioni 22.0.4 e precedenti, è presente una vulnerabilità Local File Inclusion (LFI) nell'endpoint AJAX core /core/ajax/selectobject.php. Manipolando il parametro objectdesc ed sfruttando un difetto nella logica fail-open della funzione di controllo degli accessi core restrictedArea(), un utente autenticato senza privilegi specifici può leggere i contenuti di file non-PHP arbitrari sul server (ad esempio .env, .htaccess, backup delle configurazioni o log…). Al momento della pubblicazione, non sono disponibili patch pubblicamente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.