← voltar
CVE-2018-17422

CVE-2018-17422

EPSS 3.7%
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 3.7%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
07 mar 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
dotCMS before 5.0.2 has open redirects via the html/common/forward_js.jsp FORWARD_URL parameter or the html/portlet/ext/common/page_preview_popup.jsp hostname parameter.
Produtos afetados
n/a · n/a