CVE-2016-4803

Опубликовано: 30 июн. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

CRLF injection vulnerability in the send email functionality in dotCMS before 3.3.2 allows remote attackers to inject arbitrary email headers via CRLF sequences in the subject.

Комментарий

CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*

Версия до 3.3.1 (включая)

EPSS

Процентиль: 60%

0.00398

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-63cj-5mpf-4rcx