Dolibarr Core 通过 selectobject.php 中经过身份验证的本地文件包含泄露敏感数据

Dolibarr 是一个企业资源计划 (Enterprise Resource Planning, ERP) 和客户关系管理 (Customer Relationship Management, CRM) 软件包。在 22.0.4 及更早版本中，核心 AJAX 端点 /core/ajax/selectobject.php 中存在本地文件包含 (Local File Inclusion, LFI) 漏洞。通过操纵 objectdesc 参数并利用核心访问控制函数 restrictedArea() 中的故障开放逻辑缺陷，没有特定权限的经过身份验证的用户可以读取服务器上任意非 PHP 文件的内容（例如 .env、.htaccess、配置备份或日志...）。在发布时，没有公开可用的补丁。