PT-2018-4643 · Dotcms · Dotcms

Publicado

2018-02-19

Atualizado

2018-03-05

CVE-2016-10008

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions dotCMS versions prior to 3.7.2 dotCMS versions 4.x prior to 4.1.1

Description The issue allows remote authenticated administrators to execute arbitrary SQL commands. This is achieved via the EXT STRUCTURE direction parameter in the "Content Types > Content Types" screen.

Recommendations For dotCMS versions prior to 3.7.2, update to version 3.7.2 or later. For dotCMS versions 4.x prior to 4.1.1, update to version 4.1.1 or later.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2016-10008

Produtos afetados

Dotcms

PT-2018-4643 · Dotcms · Dotcms

CVE-2016-10008

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4