Описание
dotCMS 1.9 before 1.9.5.1 allows remote authenticated users to execute arbitrary Java code via a crafted (1) XSLT or (2) Velocity template.
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:dotcms:dotcms:1.9:*:*:*:*:*:*:*
cpe:2.3:a:dotcms:dotcms:1.9.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0101
Низкий
6 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
dotCMS allows remote authenticated users to execute arbitrary Java code
EPSS
Процентиль: 77%
0.0101
Низкий
6 Medium
CVSS2
Дефекты
CWE-264