CVE-2017-6003

CVE-2017-6003

EPSS 0.8%

dotCMS 3.7.0 has XSS reachable from ext/languages_manager/edit_language in portal/layout via the bottom two form fields.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://www.securityfocus.com/bid/97089 http://www.yiwang6.cn/dotcms.docx