PT-2016-6150 · Dotcms · Dotcms

Elar Lang

Publicado

2016-06-30

Atualizado

2016-11-28

CVE-2016-4803

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions dotCMS versions prior to 3.3.2

Description The issue concerns a CRLF injection vulnerability in the send email functionality. This allows remote attackers to inject arbitrary email headers via CRLF sequences in the subject.

Recommendations For versions prior to 3.3.2, update to version 3.3.2 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2016-4803

Produtos afetados

Dotcms

PT-2016-6150 · Dotcms · Dotcms

CVE-2016-4803

Identificadores relacionados

Produtos afetados

Referências · 7