CVE-2020-18875

CVE-2020-18875

EPSS 2.0%

Incorrect Access Control in DotCMS versions before 5.1 allows remote attackers to gain privileges by injecting client configurations via vtl (velocity) files.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cwe.mitre.org/data/definitions/284.html https://dotcms.com/security/SI-51 https://github.com/dotCMS/core/issues/15882