CVE-2012-1225

Опубликовано: 21 фев. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Dolibarr CMS 3.2.0 Alpha and earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) memberslist parameter (aka Member List) in list.php or (2) rowid parameter to adherents/fiche.php.

Ссылки

http://archives.neohapsis.com/archives/bugtraq/2012-02/0056.html
Exploit
http://osvdb.org/79011
http://secunia.com/advisories/47969
Vendor Advisory
http://www.securityfocus.com/bid/51956
Exploit
http://archives.neohapsis.com/archives/bugtraq/2012-02/0056.html
Exploit
http://osvdb.org/79011
http://secunia.com/advisories/47969
Vendor Advisory
http://www.securityfocus.com/bid/51956
Exploit

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:*:alpha:*:*:*:*:*:*

Версия до 3.2.0 (включая)

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.8.1:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:3.1.0:rc:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00393

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2012-1225

ubuntu

почти 14 лет назад

CVE-2012-1225

debian

почти 14 лет назад

Multiple SQL injection vulnerabilities in Dolibarr CMS 3.2.0 Alpha and ...

GHSA-m8xg-cxwj-473f

github

больше 3 лет назад

EPSS

Процентиль: 60%

0.00393

Низкий

7.5 High

CVSS2

Дефекты

CWE-89