CVE-2016-4803 in dotCMSinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine CRLF-Injection-Schwachstelle in der E-Mail-Versandfunktionalität von dotCMS vor Version 3.3.2 ermöglicht es Remote-Angriffern, beliebige E-Mail-Header über CRLF-Sequenzen im Betreff einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

13.05.2016

Veröffentlichung

30.06.2016

Moderieren

akzeptiert

Eintrag

VDB-88551

CPE

bereit

CWE

CWE-93 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00398

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4803
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4803
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4803/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!