CVE-2022-26352

dotCMS Unrestricted Upload of File Vulnerability

Beschreibung

dotCMS ContentResource API contains an unrestricted upload of file with a dangerous type vulnerability that allows for directory traversal, in which the file is saved outside of the intended storage location. Exploitation allows for remote code execution.

Schweregrad: CRITICAL

CVSS-Score: 9.8

Hersteller: dotCMS

Produkt: dotCMS

CVE-Details werden geladen...

Footer

Plattform

Cyber Security
Asset Management

Ressourcen

Blog
CVE-Datenbank
Breach-Datenbank
Schwachstellen-Datenbank
Rechner

Unternehmen

Über uns
Karriere
Kontakt
Impressum
Datenschutz

Aktuelle Beiträge

CVSS v4.0: Was sich bei der Schwachstellenbewertung ändert und was das für Ihr Sicherheitsprogramm bedeutet
Browser-in-the-Browser-Angriffe: Wie gefälschte Login-Fenster Zugangsdaten stehlen
Angriffsflächen-Analyse: So identifizieren und reduzieren Sie Ihre Exposition

Adresse

turingsecure GmbH
Neuer Wall 80
20354 Hamburg

[email protected]

LinkedInLinkedIn GitHubGitHub