Описание
dotCMS before 5.0.2 has open redirects via the html/common/forward_js.jsp FORWARD_URL parameter or the html/portlet/ext/common/page_preview_popup.jsp hostname parameter.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.2 (исключая)
cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10795
Средний
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
dotCMS before 5.0.2 has open redirects via the html/common/forward_js.jsp FORWARD_URL parameter or the html/portlet/ext/common/page_preview_popup.jsp hostname parameter.
EPSS
Процентиль: 93%
0.10795
Средний
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601