Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dotCMS (CVE-2008-3708)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
19/08/2008
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de salto de directorio en dotCMS 1.6.0.9 permiten a atacantes remotos leer ficheros arbitrariamente mediante un .. (punto punto) en los parámetros id de (1) news/index.dot y (2) getting_started/macros/macros_detail.dot.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dotcms:dotcms:1.6.0.9:*:*:*:*:*:*:*