CVE-2008-3708 in dotCMSinformación

Resumen

por VulDB • 2026-06-21

Múltiples vulnerabilidades de traversing de directorios en dotCMS 1.6.0.9 permiten que atacantes remotos lean archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro id dirigido a (1) news/index.dot y (2) getting_started/macros/macros_detail.dot.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2008-08-19

Divulgación

2008-08-19

Moderación

aceptado

Artículo

VDB-43728

CPE

listo

Explotación

Descargar

EPSS

0.04640

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!