Vulnerability Details CVE-2021-25956
In “Dolibarr” application, v3.3.beta1_20121221 to v13.0.2 have “Modify” access for admin level users to change other user’s details but fails to validate already existing “Login” name, while renaming the user “Login”. This leads to complete account takeover of the victim user. This happens since the password gets overwritten for the victim user having a similar login name.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 58.0%
CVSS Severity
CVSS v3 Score 4.7
CVSS v2 Score 6.5
References
- https://github.com/Dolibarr/dolibarr/commit/c4cba43bade736ab89e31013a6ccee59a6e077ee
- https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25956
- https://github.com/Dolibarr/dolibarr/commit/c4cba43bade736ab89e31013a6ccee59a6e077ee
- https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25956
Products affected by CVE-2021-25956
-
cpe:2.3:a:dolibarr:dolibarr:10.0.0
-
cpe:2.3:a:dolibarr:dolibarr:10.0.1
-
cpe:2.3:a:dolibarr:dolibarr:10.0.2
-
cpe:2.3:a:dolibarr:dolibarr:10.0.3
-
cpe:2.3:a:dolibarr:dolibarr:10.0.4
-
cpe:2.3:a:dolibarr:dolibarr:10.0.5
-
cpe:2.3:a:dolibarr:dolibarr:10.0.6
-
cpe:2.3:a:dolibarr:dolibarr:10.0.7
-
cpe:2.3:a:dolibarr:dolibarr:11.0.0
-
cpe:2.3:a:dolibarr:dolibarr:11.0.1
-
cpe:2.3:a:dolibarr:dolibarr:11.0.2
-
cpe:2.3:a:dolibarr:dolibarr:11.0.3
-
cpe:2.3:a:dolibarr:dolibarr:11.0.4
-
cpe:2.3:a:dolibarr:dolibarr:11.0.5
-
cpe:2.3:a:dolibarr:dolibarr:12.0.0
-
cpe:2.3:a:dolibarr:dolibarr:12.0.1
-
cpe:2.3:a:dolibarr:dolibarr:12.0.2
-
cpe:2.3:a:dolibarr:dolibarr:12.0.3
-
cpe:2.3:a:dolibarr:dolibarr:12.0.4
-
cpe:2.3:a:dolibarr:dolibarr:12.0.5
-
cpe:2.3:a:dolibarr:dolibarr:13.0.0
-
cpe:2.3:a:dolibarr:dolibarr:13.0.1
-
cpe:2.3:a:dolibarr:dolibarr:13.0.2
-
cpe:2.3:a:dolibarr:dolibarr:3.3.1
-
cpe:2.3:a:dolibarr:dolibarr:3.3.2
-
cpe:2.3:a:dolibarr:dolibarr:3.3.3
-
cpe:2.3:a:dolibarr:dolibarr:3.4.0
-
cpe:2.3:a:dolibarr:dolibarr:3.4.1
-
cpe:2.3:a:dolibarr:dolibarr:3.4.2
-
cpe:2.3:a:dolibarr:dolibarr:3.5.0
-
cpe:2.3:a:dolibarr:dolibarr:3.5.1
-
cpe:2.3:a:dolibarr:dolibarr:3.5.2
-
cpe:2.3:a:dolibarr:dolibarr:3.5.3
-
cpe:2.3:a:dolibarr:dolibarr:3.5.4
-
cpe:2.3:a:dolibarr:dolibarr:3.5.5
-
cpe:2.3:a:dolibarr:dolibarr:3.5.6
-
cpe:2.3:a:dolibarr:dolibarr:3.5.7
-
cpe:2.3:a:dolibarr:dolibarr:3.5.8
-
cpe:2.3:a:dolibarr:dolibarr:3.6.0
-
cpe:2.3:a:dolibarr:dolibarr:3.6.1
-
cpe:2.3:a:dolibarr:dolibarr:3.6.2
-
cpe:2.3:a:dolibarr:dolibarr:3.6.3
-
cpe:2.3:a:dolibarr:dolibarr:3.6.4
-
cpe:2.3:a:dolibarr:dolibarr:3.6.5
-
cpe:2.3:a:dolibarr:dolibarr:3.6.6
-
cpe:2.3:a:dolibarr:dolibarr:3.7.0
-
cpe:2.3:a:dolibarr:dolibarr:3.7.1
-
cpe:2.3:a:dolibarr:dolibarr:3.7.2
-
cpe:2.3:a:dolibarr:dolibarr:3.7.3
-
cpe:2.3:a:dolibarr:dolibarr:3.7.4
-
cpe:2.3:a:dolibarr:dolibarr:3.8.0
-
cpe:2.3:a:dolibarr:dolibarr:3.8.1
-
cpe:2.3:a:dolibarr:dolibarr:3.8.2
-
cpe:2.3:a:dolibarr:dolibarr:3.8.3
-
cpe:2.3:a:dolibarr:dolibarr:3.8.4
-
cpe:2.3:a:dolibarr:dolibarr:3.9.0
-
cpe:2.3:a:dolibarr:dolibarr:3.9.1
-
cpe:2.3:a:dolibarr:dolibarr:3.9.2
-
cpe:2.3:a:dolibarr:dolibarr:3.9.3
-
cpe:2.3:a:dolibarr:dolibarr:3.9.4
-
cpe:2.3:a:dolibarr:dolibarr:4.0.0
-
cpe:2.3:a:dolibarr:dolibarr:4.0.1
-
cpe:2.3:a:dolibarr:dolibarr:4.0.2
-
cpe:2.3:a:dolibarr:dolibarr:4.0.3
-
cpe:2.3:a:dolibarr:dolibarr:4.0.4
-
cpe:2.3:a:dolibarr:dolibarr:4.0.5
-
cpe:2.3:a:dolibarr:dolibarr:4.0.6
-
cpe:2.3:a:dolibarr:dolibarr:5.0.0
-
cpe:2.3:a:dolibarr:dolibarr:5.0.1
-
cpe:2.3:a:dolibarr:dolibarr:5.0.2
-
cpe:2.3:a:dolibarr:dolibarr:5.0.3
-
cpe:2.3:a:dolibarr:dolibarr:5.0.4
-
cpe:2.3:a:dolibarr:dolibarr:5.0.5
-
cpe:2.3:a:dolibarr:dolibarr:5.0.6
-
cpe:2.3:a:dolibarr:dolibarr:5.0.7
-
cpe:2.3:a:dolibarr:dolibarr:6.0.0
-
cpe:2.3:a:dolibarr:dolibarr:6.0.1
-
cpe:2.3:a:dolibarr:dolibarr:6.0.2
-
cpe:2.3:a:dolibarr:dolibarr:6.0.3
-
cpe:2.3:a:dolibarr:dolibarr:6.0.4
-
cpe:2.3:a:dolibarr:dolibarr:6.0.5
-
cpe:2.3:a:dolibarr:dolibarr:6.0.6
-
cpe:2.3:a:dolibarr:dolibarr:6.0.7
-
cpe:2.3:a:dolibarr:dolibarr:6.0.8
-
cpe:2.3:a:dolibarr:dolibarr:7.0.0
-
cpe:2.3:a:dolibarr:dolibarr:7.0.1
-
cpe:2.3:a:dolibarr:dolibarr:7.0.2
-
cpe:2.3:a:dolibarr:dolibarr:7.0.3
-
cpe:2.3:a:dolibarr:dolibarr:7.0.4
-
cpe:2.3:a:dolibarr:dolibarr:7.0.5
-
cpe:2.3:a:dolibarr:dolibarr:8.0.0
-
cpe:2.3:a:dolibarr:dolibarr:8.0.1
-
cpe:2.3:a:dolibarr:dolibarr:8.0.2
-
cpe:2.3:a:dolibarr:dolibarr:8.0.3
-
cpe:2.3:a:dolibarr:dolibarr:8.0.4
-
cpe:2.3:a:dolibarr:dolibarr:8.0.5
-
cpe:2.3:a:dolibarr:dolibarr:8.0.6
-
cpe:2.3:a:dolibarr:dolibarr:9.0.0
-
cpe:2.3:a:dolibarr:dolibarr:9.0.1
-
cpe:2.3:a:dolibarr:dolibarr:9.0.2
-
cpe:2.3:a:dolibarr:dolibarr:9.0.3
-
cpe:2.3:a:dolibarr:dolibarr:9.0.4
-
cpe:2.3:a:dolibarr:dolibarr:9.0.5
-
cpe:2.3:a:dolibarr:dolibarr_erp/crm:3.3.0