CVE-2008-3708 in dotCMS
摘要
由 VulDB • 2026-06-21
在 dotCMS 1.6.0.9 中存在多个目录遍历漏洞,远程攻击者可以通过向 `id` 参数传入 `..`(点号-点号)来读取任意文件,具体涉及 (1) news/index.dot 和 (2) getting_started/macros/macros_detail.dot。
If you want to get best quality of vulnerability data, you may have to visit VulDB.