Vulnerabilities > CVE-2018-10092 - Missing Authorization vulnerability in Dolibarr

CVSS 8.0 - HIGH

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

network

low complexity

dolibarr

CWE-862

NVD

Published: 2018-05-22

Updated: 2020-08-24

Summary

The admin panel in Dolibarr before 7.0.2 might allow remote attackers to execute arbitrary commands by leveraging support for updating the antivirus command and parameters used to scan file uploads.

Vulnerable Configurations

Part	Description	Count
Application	Dolibarr Dolibarr Dolibarr 2.5.0 Dolibarr Dolibarr 2.6.0 Dolibarr Dolibarr 2.6.1 Dolibarr Dolibarr 2.7.0 Dolibarr Dolibarr 2.7.1 Dolibarr Dolibarr 2.8.0 Dolibarr Dolibarr 2.8.1 Dolibarr Dolibarr 2.9.0 Dolibarr Dolibarr 3.0.0 Dolibarr Dolibarr 3.0.1 Dolibarr Dolibarr 3.1.0 Dolibarr Dolibarr 3.1.1 Dolibarr Dolibarr 3.1.2 Dolibarr Dolibarr 3.1.3 Dolibarr Dolibarr 3.2.0 Dolibarr Dolibarr 3.2.1 Dolibarr Dolibarr 3.2.2 Dolibarr Dolibarr 3.2.3 Dolibarr Dolibarr 3.3.0 Dolibarr Dolibarr 3.3.1 Dolibarr Dolibarr 3.3.2 Dolibarr Dolibarr 3.3.3 Dolibarr Dolibarr 3.4.0 Dolibarr Dolibarr 3.4.1 Dolibarr Dolibarr 3.4.2 Dolibarr Dolibarr 3.5.0 Dolibarr Dolibarr 3.5.1 Dolibarr Dolibarr 3.5.2 Dolibarr Dolibarr 3.5.3 Dolibarr Dolibarr 3.5.4 Dolibarr Dolibarr 3.5.5 Dolibarr Dolibarr 3.5.6 Dolibarr Dolibarr 3.5.7 Dolibarr Dolibarr 3.5.8 Dolibarr Dolibarr 3.6.0 Dolibarr Dolibarr 3.6.1 Dolibarr Dolibarr 3.6.2 Dolibarr Dolibarr 3.6.3 Dolibarr Dolibarr 3.6.4 Dolibarr Dolibarr 3.6.5 Dolibarr Dolibarr 3.6.6 Dolibarr Dolibarr 3.7.0 Dolibarr Dolibarr 3.7.1 Dolibarr Dolibarr 3.7.2 Dolibarr Dolibarr 3.7.3 Dolibarr Dolibarr 3.7.4 Dolibarr Dolibarr 3.8.0 Dolibarr Dolibarr 3.8.1 Dolibarr Dolibarr 3.8.2 Dolibarr Dolibarr 3.8.3 Dolibarr Dolibarr 3.8.4 Dolibarr Dolibarr 3.9.0 Dolibarr Dolibarr 3.9.1 Dolibarr Dolibarr 3.9.2 Dolibarr Dolibarr 3.9.3 Dolibarr Dolibarr 3.9.4 Dolibarr Dolibarr 4.0.0 Dolibarr Dolibarr 4.0.1 Dolibarr Dolibarr 4.0.2 Dolibarr Dolibarr 4.0.3 Dolibarr Dolibarr 4.0.4 Dolibarr Dolibarr 4.0.5 Dolibarr Dolibarr 4.0.6 Dolibarr Dolibarr 5.0.0 Dolibarr Dolibarr 5.0.1 Dolibarr Dolibarr 5.0.2 Dolibarr Dolibarr 5.0.3 Dolibarr Dolibarr 5.0.4 Dolibarr Dolibarr 5.0.5 Dolibarr Dolibarr 5.0.6 Dolibarr Dolibarr 5.0.7 Dolibarr Dolibarr 6.0.0 Dolibarr Dolibarr 6.0.1 Dolibarr Dolibarr 6.0.2 Dolibarr Dolibarr 6.0.3 Dolibarr Dolibarr 6.0.4 Dolibarr Dolibarr 6.0.5 Dolibarr Dolibarr 6.0.6 Dolibarr Dolibarr 6.0.7 Dolibarr Dolibarr 6.0.8 Dolibarr Dolibarr 7.0.0 Dolibarr Dolibarr 7.0.1	114

Common Weakness Enumeration (CWE)

CWE-862 - Missing Authorization

Packetstorm

data source	https://packetstormsecurity.com/files/download/147923/dolibarr700-exec.txt
id	PACKETSTORM:147923
last seen	2018-05-31
published	2018-05-27
reporter	Kevin Locati
source	https://packetstormsecurity.com/files/147923/Dolibarr-7.0.0-Admin-Panel-Remote-Code-Execution.html
title	Dolibarr 7.0.0 Admin Panel Remote Code Execution

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

Packetstorm

References