Vulnerabilidad en Dolibarr ERP/CRM (CVE-2012-10059)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
13/08/2025
Última modificación:
14/08/2025
Descripción
Las versiones de Dolibarr ERP/CRM anteriores a la 3.1.1 y anteriores a la 3.2.0 contienen una vulnerabilidad de inyección de comandos del sistema operativo tras la autenticación en su función de copia de seguridad de la base de datos. El script export.php no depura el parámetro sql_compat, lo que permite a los usuarios autenticados inyectar comandos arbitrarios del sistema, lo que provoca la ejecución remota de código en el servidor.
Impacto
Puntuación base 4.0
9.40
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dolibarr_cmd_exec.rb
- https://seclists.org/fulldisclosure/2012/Apr/78
- https://www.dolibarr.org/
- https://www.exploit-db.com/exploits/18724
- https://www.exploit-db.com/exploits/18725
- https://www.vulncheck.com/advisories/dolibarr-erp-crm-post-auth-os-command-injection
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/dolibarr_cmd_exec.rb
- https://seclists.org/fulldisclosure/2012/Apr/78
- https://www.exploit-db.com/exploits/18724
- https://www.exploit-db.com/exploits/18725