CVE-2026-34036 in Dolibarrinformazioni

Riassunto

di VulDB • 17/06/2026

Dolibarr è un pacchetto software di enterprise resource planning (ERP) e customer relationship management (CRM). Nelle versioni 22.0.4 e precedenti, è presente una vulnerabilità Local File Inclusion (LFI) nell'endpoint AJAX core /core/ajax/selectobject.php. Manipolando il parametro objectdesc ed sfruttando un difetto nella logica fail-open della funzione di controllo degli accessi core restrictedArea(), un utente autenticato senza privilegi specifici può leggere i contenuti di file non-PHP arbitrari sul server (ad esempio .env, .htaccess, backup delle configurazioni o log…). Al momento della pubblicazione, non sono disponibili patch pubblicamente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

25/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00419

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!