CVE-2012-10059 in ERP情報

要約

〜によって MITRE • 2025年08月14日

Dolibarr ERP/CRM versions <= 3.1.1 and <= 3.2.0 contain a post-authenticated OS command injection vulnerability in its database backup feature. The export.php script fails to sanitize the sql_compat parameter, allowing authenticated users to inject arbitrary system commands, resulting in remote code execution on the server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2025年08月11日

モデレーション

承諾済み

エントリ

VDB-320046

エクスプロイト

ダウンロード

EPSS

0.47846

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Chemical, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-10059
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-10059
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-10059/

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!