CVE-2008-3708 in dotCMSthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Nhiều lỗ hổng directory traversal trong dotCMS 1.6.0.9 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm dấu chấm) trong tham số id tại (1) news/index.dot và (2) getting_started/macros/macros_detail.dot.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/08/2008

Tiết lộ

19/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43728

Khai thác

Tải xuống

EPSS

0.04640

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!