Lucene search
RootSSV:60166HistoryMay 29, 2012 - 12:00 a.m.
dotCMS 任意代码执行漏洞
2012-05-2900:00:00
Root
www.seebug.org
17
0.005 Low
EPSS
Percentile
76.2%
BUGTRAQ ID: 53688
CVE ID: CVE-2012-1826
dotCMS 是一个Java开发的功能强大的内容管理系统(CMS)。
dotCMS 1.9.5.1和2.0.1之前版本在实现上存在任意代码执行漏洞,已经验证的dotCMS用户如果具有创建和上传模板的权限,则可创建恶意XSLT或Velocity模板以Web服务账户权限执行任意Java代码。
0
dotCMS 2.0
dotCMS 1.9.5.0
dotCMS 1.6
dotCMS 0
厂商补丁:
dotCMS
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
cve
cve
CVE-2012-1826
2012-06-08 16:55:00
nvd
nvd
CVE-2012-1826
2012-06-08 16:55:00
cert
cert
dotCMS template permissions allow arbitrary code execution
2012-05-25 00:00:00
cvelist
cvelist
CVE-2012-1826
2012-06-08 16:00:00
prion
prion
Code injection
2012-06-08 16:55:00