Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-42vg-q6mw-cfh5

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7

Описание

dotCMS allows remote authenticated users to execute arbitrary Java code

dotCMS 1.9 before 1.9.5.1 allows remote authenticated users to execute arbitrary Java code via a crafted (1) XSLT or (2) Velocity template.

Ссылки

Пакеты

Наименование

com.dotcms:dotcms

maven
Затронутые версииВерсия исправления

>= 1.9, < 1.9.5.1

1.9.5.1

EPSS

Процентиль: 77%
0.0101
Низкий

8.7 High

CVSS4

CVE ID

CVE-2012-1826

Связанные уязвимости

nvd логотип

CVE-2012-1826

nvd
больше 13 лет назад

dotCMS 1.9 before 1.9.5.1 allows remote authenticated users to execute arbitrary Java code via a crafted (1) XSLT or (2) Velocity template.

EPSS

Процентиль: 77%
0.0101
Низкий

8.7 High

CVSS4

CVE ID

CVE-2012-1826