CVE-2008-3708 in dotCMSinfo

Zusammenfassung

von VulDB • 21.06.2026

Mehrere Verzeichnis-Traversal-Schwachstellen in dotCMS 1.6.0.9 ermöglichen es Remote-Angriffen, beliebige Dateien über ein .. (Dot Dot) im id-Parameter von (1) news/index.dot und (2) getting_started/macros/macros_detail.dot zu lesen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.08.2008

Veröffentlichung

19.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43728

CPE

bereit

Exploit

Download

EPSS

0.04640

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!