BUGTRAQ ID: 53688
CVE ID: CVE-2012-1826
dotCMS 是一个Java开发的功能强大的内容管理系统(CMS)。
dotCMS 1.9.5.1和2.0.1之前版本在实现上存在任意代码执行漏洞,已经验证的dotCMS用户如果具有创建和上传模板的权限,则可创建恶意XSLT或Velocity模板以Web服务账户权限执行任意Java代码。
0
dotCMS 2.0
dotCMS 1.9.5.0
dotCMS 1.6
dotCMS 0
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: