📄 Description (English)
Dolibarr ERP-CRM 8.0.4 contains an SQL injection vulnerability in the rowid parameter of the admin dict.php endpoint that allows attackers to execute arbitrary SQL queries. Attackers can inject malicious SQL code through the rowid POST parameter to extract sensitive database information using error-based SQL injection techniques.
🤖 AI Executive Summary
Dolibarr ERP-CRM 8.0.4 contains a critical SQL injection vulnerability in the admin dict.php endpoint that allows unauthenticated or low-privileged attackers to execute arbitrary SQL queries and extract sensitive database information. The vulnerability affects the rowid POST parameter and can be exploited using error-based SQL injection techniques. This poses a severe risk to organizations using this ERP system for financial and operational data management.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 15:50
🇸🇦 Saudi Arabia Impact Assessment
Saudi organizations using Dolibarr ERP-CRM 8.0.4 face critical risk, particularly in: Banking sector (SAMA-regulated institutions) for financial data exposure, Government agencies (NCA oversight) for administrative data compromise, Healthcare organizations for patient record theft, Energy sector (ARAMCO and subsidiaries) for operational data extraction, and Telecom companies (STC, Mobily) for customer and billing information. The SQL injection vulnerability could lead to unauthorized access to financial records, customer data, employee information, and operational intelligence. Organizations in regulated sectors face compliance violations with SAMA CSF and NCA ECC 2024 requirements.
🏢 Affected Saudi Sectors
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Services
Energy and Utilities
Telecommunications
Manufacturing and Industrial
Retail and E-commerce
Education
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all instances of Dolibarr ERP-CRM 8.0.4 in your environment and isolate affected systems from production networks if possible
2. Implement Web Application Firewall (WAF) rules to block POST requests to admin/dict.php containing SQL injection patterns (UNION, SELECT, OR 1=1, etc.)
3. Restrict access to admin/dict.php endpoint to authorized IP addresses only using network-level controls
4. Enable comprehensive logging and monitoring of all requests to admin/dict.php with focus on rowid parameter values
PATCHING GUIDANCE:
1. Upgrade Dolibarr to version 9.0 or later immediately (verify patch availability from official Dolibarr repository)
2. If upgrade is not immediately possible, apply input validation patches from Dolibarr security advisories
3. Test patches in non-production environment before deployment
COMPENSATING CONTROLS (if patch unavailable):
1. Implement parameterized queries/prepared statements in custom code interfacing with dict.php
2. Apply strict input validation: whitelist only numeric values for rowid parameter
3. Disable admin/dict.php functionality if not actively used
4. Implement database-level access controls limiting ERP application user privileges
5. Enable SQL query logging and anomaly detection for suspicious patterns
DETECTION RULES:
1. Monitor for POST requests to /admin/dict.php with rowid parameters containing: quotes, semicolons, SQL keywords (UNION, SELECT, INSERT, DELETE, DROP, OR, AND)
2. Alert on error messages from dict.php containing database schema information
3. Track unusual database query patterns or failed authentication attempts following dict.php requests
4. Monitor for data exfiltration patterns following dict.php access
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حدد جميع نسخ Dolibarr ERP-CRM 8.0.4 في بيئتك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن
2. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب طلبات POST إلى admin/dict.php التي تحتوي على أنماط حقن SQL
3. قيد الوصول إلى نقطة نهاية admin/dict.php للعناوين المصرح بها فقط باستخدام عناصر التحكم على مستوى الشبكة
4. فعّل التسجيل والمراقبة الشاملة لجميع الطلبات إلى admin/dict.php مع التركيز على قيم معامل rowid
إرشادات التصحيح:
1. قم بترقية Dolibarr إلى الإصدار 9.0 أو أحدث على الفور (تحقق من توفر التصحيح من مستودع Dolibarr الرسمي)
2. إذا لم يكن الترقية ممكنة على الفور، طبق تصحيحات التحقق من الإدخال من استشارات أمان Dolibarr
3. اختبر التصحيحات في بيئة غير الإنتاج قبل النشر
عناصر التحكم البديلة (إذا لم يكن التصحيح متاحاً):
1. طبق الاستعلامات المعاملة/البيانات المحضرة في الكود المخصص الذي يتفاعل مع dict.php
2. طبق التحقق الصارم من الإدخال: قائمة بيضاء بقيم رقمية فقط لمعامل rowid
3. عطّل وظيفة admin/dict.php إذا لم تكن قيد الاستخدام النشط
4. طبق عناصر التحكم في الوصول على مستوى قاعدة البيانات لتحديد امتيازات مستخدم تطبيق ERP
5. فعّل تسجيل استعلامات SQL والكشف عن الحالات الشاذة للأنماط المريبة
قواعد الكشف:
1. راقب طلبات POST إلى /admin/dict.php مع معاملات rowid تحتوي على: علامات اقتباس أو فواصل منقوطة أو كلمات مفتاحية SQL
2. أصدر تنبيهات على رسائل الخطأ من dict.php التي تحتوي على معلومات مخطط قاعدة البيانات
3. تتبع أنماط استعلامات قاعدة البيانات غير العادية أو محاولات المصادقة الفاشلة بعد طلبات dict.php
4. راقب أنماط تسرب البيانات بعد الوصول إلى dict.php
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures (SQL injection prevention)
A.6.2.1 - Access Control (admin endpoint restriction)
A.7.1.1 - Cryptography (data protection in transit/at rest)
A.8.1.1 - Audit Logging (monitoring and detection)
A.9.1.1 - Incident Management (breach response procedures)
🔵 SAMA CSF
Governance & Risk Management (vulnerability management program)
Information & Cybersecurity (secure development, input validation)
Resilience & Recovery (incident response, business continuity)
Third-Party Risk Management (vendor patch management)
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security
A.6.1.1 - Information security roles and responsibilities
A.8.1.1 - User endpoint devices
A.8.2.1 - User access management
A.8.3.1 - Access control
A.12.2.1 - Restrictions on software installation
A.12.6.1 - Management of technical vulnerabilities
A.13.1.1 - Network security perimeter
A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain firewall configuration
Requirement 2 - Do not use vendor-supplied defaults
Requirement 6 - Develop and maintain secure systems and applications
Requirement 6.5.1 - Injection flaws prevention
Requirement 10 - Track and monitor all access to network resources
🔗 References & Sources 4
🔗
🔗
🔗
🔗
https://sourceforge.net/projects/dolibarr/files/Dolibarr%20ERP-CRM/8.0.4/dolibarr-8.0.4...
disclosure@vulncheck.com
https://www.dolibarr.org/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46095
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/dolibarr-erp-crm-sql-injection-via-rowid-parameter
disclosure@vulncheck.com