发布日期：2024-07-24
更新日期：2024-10-09

受影响系统：

Dolibarr ERP CRM < 19.0.2-php8.2

描述：

---

CVE(CAN) ID: CVE-2024-40137

Dolibarr ERP CRM是一款开源和免费的，面向小微企业、自由职业者等用于资源规划和客户关系管理的软件套装。
Dolibarr ERP CRM 19.0.2-php8.2之前版本的用户模块设置功能下的Computed字段参数存在远程代码执行漏洞，攻击者可利用该漏洞执行远程代码。

<**>

建议：

---

厂商补丁：

Dolibarr
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/c0d3x27/CVEs/tree/main/CVE-2024-40137

浏览次数：192
严重程度：0（网友投票）