🕵️ Medium CVE-2020-27848: Dotcms Dotcms
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: cxsecurity.com
dotCMS before 20.10.1 allows SQL injection, as demonstrated by the /api/v1/containers orderby parameter. The PaginatorOrdered classes that are used to paginate results of a REST endpoints do not sanitize the orderBy parameter and in some cases it is vulnerable to SQL injection attacks. A user must be an authenticated manager in the dotCMS system to exploit this vulnerability. ...
🕵️ Medium CVE-2016-10008: Dotcms Dotcms
📈 37.22 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2016-10007: Dotcms Dotcms
📈 37.22 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2019-12872: Dotcms Dotcms
📈 37.22 Punkte
🕵️ Sicherheitslücken
🕵️ Medium CVE-2022-26352: Dotcms Dotcms
📈 37.22 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-11846: Dotcms Dotcms
📈 31.66 Punkte
🕵️ Sicherheitslücken
🕵️ Low CVE-2019-12309: Dotcms Dotcms
📈 31.66 Punkte
🕵️ Sicherheitslücken
⚠️ DotCMS 3.3 SQL Injection
📈 15.26 Punkte
⚠️ PoC
⚠️ DotCMS 3.5 Beta Cross Site Scripting
📈 15.26 Punkte
⚠️ PoC
⚠️ DotCMS 3.5 Beta Directory Traversal
📈 15.26 Punkte
⚠️ PoC
🕵️ dotCMS bis 3.3.1 orderby SQL Injection
📈 15.26 Punkte
🕵️ Sicherheitslücken
⚠️ dotCMS Email Header Injection
📈 15.26 Punkte
⚠️ PoC
⚠️ dotCMS 3.x SQL Injection
📈 15.26 Punkte
⚠️ PoC