CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-25357

Dolibarr ERP CRM 7.0.3 contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary code by injecting PHP code through the db_name parameter. Attackers can send a POST request to install/step1.php with malicious PHP code in the db_name parameter, then execute commands via the check.php endpoint using the cmd GET parameter.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.006

EPSS Ranking 70.2%

CVSS Severity

CVSS v3 Score 9.8

References

Products affected by CVE-2018-25357

Dolibarr » Dolibarr Erp/crm » Version: N/A

cpe:2.3:a:dolibarr:dolibarr_erp/crm:-
Dolibarr » Dolibarr Erp/crm » Version: 2.5.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.5.0
Dolibarr » Dolibarr Erp/crm » Version: 2.6.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.6.0
Dolibarr » Dolibarr Erp/crm » Version: 2.6.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.6.1
Dolibarr » Dolibarr Erp/crm » Version: 2.7.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.7.0
Dolibarr » Dolibarr Erp/crm » Version: 2.7.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.7.1
Dolibarr » Dolibarr Erp/crm » Version: 2.8.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.8.0
Dolibarr » Dolibarr Erp/crm » Version: 2.8.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.8.1
Dolibarr » Dolibarr Erp/crm » Version: 2.9.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:2.9.0
Dolibarr » Dolibarr Erp/crm » Version: 3.0.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.0.0
Dolibarr » Dolibarr Erp/crm » Version: 3.0.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.0.1
Dolibarr » Dolibarr Erp/crm » Version: 3.1.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.1.0
Dolibarr » Dolibarr Erp/crm » Version: 3.1.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.1.1
Dolibarr » Dolibarr Erp/crm » Version: 3.1.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.1.2
Dolibarr » Dolibarr Erp/crm » Version: 3.1.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.1.3
Dolibarr » Dolibarr Erp/crm » Version: 3.2.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.2.0
Dolibarr » Dolibarr Erp/crm » Version: 3.2.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.2.1
Dolibarr » Dolibarr Erp/crm » Version: 3.2.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.2.2
Dolibarr » Dolibarr Erp/crm » Version: 3.2.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.2.3
Dolibarr » Dolibarr Erp/crm » Version: 3.3.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.3.0
Dolibarr » Dolibarr Erp/crm » Version: 3.3.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.3.1
Dolibarr » Dolibarr Erp/crm » Version: 3.3.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.3.2
Dolibarr » Dolibarr Erp/crm » Version: 3.3.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.3.3
Dolibarr » Dolibarr Erp/crm » Version: 3.4.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.4.0
Dolibarr » Dolibarr Erp/crm » Version: 3.4.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.4.1
Dolibarr » Dolibarr Erp/crm » Version: 3.4.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.4.2
Dolibarr » Dolibarr Erp/crm » Version: 3.5.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.0
Dolibarr » Dolibarr Erp/crm » Version: 3.5.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.1
Dolibarr » Dolibarr Erp/crm » Version: 3.5.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.2
Dolibarr » Dolibarr Erp/crm » Version: 3.5.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.3
Dolibarr » Dolibarr Erp/crm » Version: 3.5.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.4
Dolibarr » Dolibarr Erp/crm » Version: 3.5.5

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.5
Dolibarr » Dolibarr Erp/crm » Version: 3.5.6

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.6
Dolibarr » Dolibarr Erp/crm » Version: 3.5.7

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.7
Dolibarr » Dolibarr Erp/crm » Version: 3.5.8

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.5.8
Dolibarr » Dolibarr Erp/crm » Version: 3.6.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.6.0
Dolibarr » Dolibarr Erp/crm » Version: 3.6.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.6.1
Dolibarr » Dolibarr Erp/crm » Version: 3.6.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.6.2
Dolibarr » Dolibarr Erp/crm » Version: 3.6.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.6.3
Dolibarr » Dolibarr Erp/crm » Version: 3.6.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.6.4
Dolibarr » Dolibarr Erp/crm » Version: 3.6.5

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.6.5
Dolibarr » Dolibarr Erp/crm » Version: 3.6.6

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.6.6
Dolibarr » Dolibarr Erp/crm » Version: 3.7.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.7.0
Dolibarr » Dolibarr Erp/crm » Version: 3.7.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.7.1
Dolibarr » Dolibarr Erp/crm » Version: 3.7.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.7.2
Dolibarr » Dolibarr Erp/crm » Version: 3.7.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.7.3
Dolibarr » Dolibarr Erp/crm » Version: 3.7.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.7.4
Dolibarr » Dolibarr Erp/crm » Version: 3.8.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.8.0
Dolibarr » Dolibarr Erp/crm » Version: 3.8.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.8.1
Dolibarr » Dolibarr Erp/crm » Version: 3.8.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.8.2
Dolibarr » Dolibarr Erp/crm » Version: 3.8.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.8.3
Dolibarr » Dolibarr Erp/crm » Version: 3.8.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.8.4
Dolibarr » Dolibarr Erp/crm » Version: 3.9.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.9.0
Dolibarr » Dolibarr Erp/crm » Version: 3.9.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.9.1
Dolibarr » Dolibarr Erp/crm » Version: 3.9.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.9.2
Dolibarr » Dolibarr Erp/crm » Version: 3.9.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.9.3
Dolibarr » Dolibarr Erp/crm » Version: 3.9.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.9.4
Dolibarr » Dolibarr Erp/crm » Version: 4.0.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:4.0.0
Dolibarr » Dolibarr Erp/crm » Version: 4.0.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:4.0.1
Dolibarr » Dolibarr Erp/crm » Version: 4.0.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:4.0.2
Dolibarr » Dolibarr Erp/crm » Version: 4.0.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:4.0.3
Dolibarr » Dolibarr Erp/crm » Version: 4.0.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:4.0.4
Dolibarr » Dolibarr Erp/crm » Version: 4.0.5

cpe:2.3:a:dolibarr:dolibarr_erp/crm:4.0.5
Dolibarr » Dolibarr Erp/crm » Version: 4.0.6

cpe:2.3:a:dolibarr:dolibarr_erp/crm:4.0.6
Dolibarr » Dolibarr Erp/crm » Version: 5.0.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.0
Dolibarr » Dolibarr Erp/crm » Version: 5.0.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.1
Dolibarr » Dolibarr Erp/crm » Version: 5.0.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.2
Dolibarr » Dolibarr Erp/crm » Version: 5.0.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.3
Dolibarr » Dolibarr Erp/crm » Version: 5.0.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.4
Dolibarr » Dolibarr Erp/crm » Version: 5.0.5

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.5
Dolibarr » Dolibarr Erp/crm » Version: 5.0.6

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.6
Dolibarr » Dolibarr Erp/crm » Version: 5.0.7

cpe:2.3:a:dolibarr:dolibarr_erp/crm:5.0.7
Dolibarr » Dolibarr Erp/crm » Version: 6.0.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.0
Dolibarr » Dolibarr Erp/crm » Version: 6.0.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.1
Dolibarr » Dolibarr Erp/crm » Version: 6.0.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.2
Dolibarr » Dolibarr Erp/crm » Version: 6.0.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.3
Dolibarr » Dolibarr Erp/crm » Version: 6.0.4

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.4
Dolibarr » Dolibarr Erp/crm » Version: 6.0.5

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.5
Dolibarr » Dolibarr Erp/crm » Version: 6.0.6

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.6
Dolibarr » Dolibarr Erp/crm » Version: 6.0.7

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.7
Dolibarr » Dolibarr Erp/crm » Version: 6.0.8

cpe:2.3:a:dolibarr:dolibarr_erp/crm:6.0.8
Dolibarr » Dolibarr Erp/crm » Version: 7.0.0

cpe:2.3:a:dolibarr:dolibarr_erp/crm:7.0.0
Dolibarr » Dolibarr Erp/crm » Version: 7.0.1

cpe:2.3:a:dolibarr:dolibarr_erp/crm:7.0.1
Dolibarr » Dolibarr Erp/crm » Version: 7.0.2

cpe:2.3:a:dolibarr:dolibarr_erp/crm:7.0.2
Dolibarr » Dolibarr Erp/crm » Version: 7.0.3

cpe:2.3:a:dolibarr:dolibarr_erp/crm:7.0.3

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-25357

Products

Pricing

Contact Us