CVE-2018-17422
CVE-2018-17422
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 3.7%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
07 mar 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
dotCMS before 5.0.2 has open redirects via the html/common/forward_js.jsp FORWARD_URL parameter or the html/portlet/ext/common/page_preview_popup.jsp hostname parameter.
Produtos afetados
n/a · n/aReferências
https://github.com/dotCMS/core/issues/15286