Vulnerabilities > CVE-2018-10092 - Missing Authorization vulnerability in Dolibarr

CVSS 6.0 - MEDIUM

Attack vector

NETWORK

Attack complexity

MEDIUM

Privileges required

SINGLE

Confidentiality impact

PARTIAL

Integrity impact

PARTIAL

Availability impact

PARTIAL

network

dolibarr

CWE-862

NVD

Published: 2018-05-22

Updated: 2020-08-24

Summary

The admin panel in Dolibarr before 7.0.2 might allow remote attackers to execute arbitrary commands by leveraging support for updating the antivirus command and parameters used to scan file uploads.

Vulnerable Configurations

Part	Description	Count
Application	Dolibarr Dolibarr Dolibarr 2.5.0 Dolibarr Dolibarr 2.6.0 Dolibarr Dolibarr 2.6.1 Dolibarr Dolibarr 2.7.0 Dolibarr Dolibarr 2.7.1 Dolibarr Dolibarr 2.8.0 Dolibarr Dolibarr 2.8.1 Dolibarr Dolibarr 2.9.0 Dolibarr Dolibarr 3.0.0 Dolibarr Dolibarr 3.0.1 Dolibarr Dolibarr 3.1.0 Dolibarr Dolibarr 3.1.1 Dolibarr Dolibarr 3.1.2 Dolibarr Dolibarr 3.1.3 Dolibarr Dolibarr 3.2.0 Dolibarr Dolibarr 3.2.1 Dolibarr Dolibarr 3.2.2 Dolibarr Dolibarr 3.2.3 Dolibarr Dolibarr 3.3.0 Dolibarr Dolibarr 3.3.1 Dolibarr Dolibarr 3.3.2 Dolibarr Dolibarr 3.3.3 Dolibarr Dolibarr 3.4.0 Dolibarr Dolibarr 3.4.1 Dolibarr Dolibarr 3.4.2 Dolibarr Dolibarr 3.5.0 Dolibarr Dolibarr 3.5.1 Dolibarr Dolibarr 3.5.2 Dolibarr Dolibarr 3.5.3 Dolibarr Dolibarr 3.5.4 Dolibarr Dolibarr 3.5.5 Dolibarr Dolibarr 3.5.6 Dolibarr Dolibarr 3.5.7 Dolibarr Dolibarr 3.5.8 Dolibarr Dolibarr 3.6.0 Dolibarr Dolibarr 3.6.1 Dolibarr Dolibarr 3.6.2 Dolibarr Dolibarr 3.6.3 Dolibarr Dolibarr 3.6.4 Dolibarr Dolibarr 3.6.5 Dolibarr Dolibarr 3.6.6 Dolibarr Dolibarr 3.7.0 Dolibarr Dolibarr 3.7.1 Dolibarr Dolibarr 3.7.2 Dolibarr Dolibarr 3.7.3 Dolibarr Dolibarr 3.7.4 Dolibarr Dolibarr 3.8.0 Dolibarr Dolibarr 3.8.1 Dolibarr Dolibarr 3.8.2 Dolibarr Dolibarr 3.8.4 Dolibarr Dolibarr 3.9.0 Dolibarr Dolibarr 3.9.1 Dolibarr Dolibarr 3.9.2 Dolibarr Dolibarr 3.9.3 Dolibarr Dolibarr 3.9.4 Dolibarr Dolibarr 4.0.0 Dolibarr Dolibarr 4.0.1 Dolibarr Dolibarr 4.0.2 Dolibarr Dolibarr 4.0.3 Dolibarr Dolibarr 4.0.4 Dolibarr Dolibarr 4.0.5 Dolibarr Dolibarr 4.0.6 Dolibarr Dolibarr 5.0.0 Dolibarr Dolibarr 5.0.1 Dolibarr Dolibarr 5.0.2 Dolibarr Dolibarr 5.0.3 Dolibarr Dolibarr 5.0.4 Dolibarr Dolibarr 5.0.6 Dolibarr Dolibarr 5.0.7 Dolibarr Dolibarr 6.0.0 Dolibarr Dolibarr 6.0.1 Dolibarr Dolibarr 6.0.2 Dolibarr Dolibarr 6.0.3 Dolibarr Dolibarr 6.0.4 Dolibarr Dolibarr 6.0.5 Dolibarr Dolibarr 6.0.6 Dolibarr Dolibarr 6.0.7 Dolibarr Dolibarr 6.0.8 Dolibarr Dolibarr 7.0.0 Dolibarr Dolibarr 7.0.1	112

Common Weakness Enumeration (CWE)

CWE-862 - Missing Authorization

Packetstorm

data source	https://packetstormsecurity.com/files/download/147923/dolibarr700-exec.txt
id	PACKETSTORM:147923
last seen	2018-05-31
published	2018-05-27
reporter	Kevin Locati
source	https://packetstormsecurity.com/files/147923/Dolibarr-7.0.0-Admin-Panel-Remote-Code-Execution.html
title	Dolibarr 7.0.0 Admin Panel Remote Code Execution

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

Packetstorm

References