exploitDog

CVE-2018-16980

Опубликовано: 12 сент. 2018

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

dotCMS V5.0.1 has XSS in the /html/portlet/ext/contentlet/image_tools/index.jsp fieldName and inode parameters.

Ссылки

https://github.com/dotCMS/core/issues/15274
Exploit
Issue Tracking
Vendor Advisory
https://github.com/dotCMS/core/issues/15274
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dotcms:dotcms:5.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00308

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-m6v3-5wc4-h23c

CVSS3: 6.1

github

больше 3 лет назад

dotCMS V5.0.1 has XSS in the /html/portlet/ext/contentlet/image_tools/index.jsp fieldName and inode parameters.

EPSS

Процентиль: 54%

0.00308

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79