发布日期：2020-08-21
更新日期：2020-09-07

受影响系统：

Dolibarr ERP/CRM < 11.0.5

描述：

---

CVE(CAN) ID: CVE-2020-14201

Dolibarr ERP/CRM是面向中小型公司、基金会或自由职业者的开源且免费软件包。它拥有企业资源计划（ERP）和客户关系管理（CRM）等功能。
Dolibarr CRM11.0.5之前版本存在权限提升漏洞。经过身份认证的远程攻击者可通过societe / document.php（在HTML源代码中将“禁用”更改为“启用”）利用该漏洞上传任意文件。

<**>

建议：

---

厂商补丁：

Dolibarr
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.wizlynxgroup.com/security-research-advisories/vuln/WLX-2020-011
http://www.dolibarr.org/

浏览次数：1013
严重程度：0（网友投票）