Lädt...

🕵️ Medium CVE-2020-27848: Dotcms Dotcms


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: cxsecurity.com

dotCMS before 20.10.1 allows SQL injection, as demonstrated by the /api/v1/containers orderby parameter. The PaginatorOrdered classes that are used to paginate results of a REST endpoints do not sanitize the orderBy parameter and in some cases it is vulnerable to SQL injection attacks. A user must be an authenticated manager in the dotCMS system to exploit this vulnerability. ...

🕵️ Medium CVE-2016-10008: Dotcms Dotcms


📈 37.22 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2016-10007: Dotcms Dotcms


📈 37.22 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2019-12872: Dotcms Dotcms


📈 37.22 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2022-26352: Dotcms Dotcms


📈 37.22 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-11846: Dotcms Dotcms


📈 31.66 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2019-12309: Dotcms Dotcms


📈 31.66 Punkte
🕵️ Sicherheitslücken

⚠️ #0daytoday #dotCMS Shell Upload Exploit CVE-2022-26352 [webapps #exploits #0day #Exploit]


📈 16.4 Punkte
⚠️ PoC

🕵️ CVE-2023-3042 | dotCMS up to 22.03.6/23.01.3/23.05 Normalization access control


📈 16.4 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-3164 | dotCMS 22.02 Maintenance Portlet file access (Issue 27909)


📈 16.4 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-3165 | dotCMS 22.02 Dashboard log file (Issue 27910)


📈 16.4 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-3938 | dotCMS Reset Password Page cross site scripting


📈 16.4 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-37431 | dotCMS up to 22.06 Admin Portal cross site scripting (FG-VD-22-062)


📈 16.4 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2012-1826 | dotCMS 1.9/1.9.2.1 access control (ID 261 / VU#898083)


📈 16.4 Punkte
🕵️ Sicherheitslücken

⚠️ DotCMS 3.3 SQL Injection


📈 15.26 Punkte
⚠️ PoC

⚠️ DotCMS 3.5 Beta Cross Site Scripting


📈 15.26 Punkte
⚠️ PoC

⚠️ DotCMS 3.5 Beta Directory Traversal


📈 15.26 Punkte
⚠️ PoC

🕵️ dotCMS bis 3.5.0 fileName Directory Traversal


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.5.0 lucene_search.jsp query Cross Site Scripting


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.4 UserAjax.getUsersList.dwr c0-e3 SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.1 orderby SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

⚠️ dotCMS Email Header Injection


📈 15.26 Punkte
⚠️ PoC

🕵️ dotCMS 3.5.x Captcha Bypass erweiterte Rechte


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 Links Pages _EXT_18_orderby SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 categoriesServlet sort SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 Templates Pages _EXT_13_orderby SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 JSONTags Servlet sort SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 HTML Pages _EXT_15_orderby SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 Content Types _EXT_STRUCTURE_orderBy/_EXT_STRUCTURE_direction SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.0 Containers Pages _EXT_12_orderby SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

⚠️ dotCMS 3.x SQL Injection


📈 15.26 Punkte
⚠️ PoC

🕵️ Vuln: dotCMS Multiple SQL Injection Vulnerabilities


📈 15.26 Punkte
🕵️ Sicherheitslücken

🕵️ dotCMS bis 3.3.1 REST API api/content/save/1 stName SQL Injection


📈 15.26 Punkte
🕵️ Sicherheitslücken

matomo