VULHUB ™

dotCMS是美国dotCMS公司的一套内容管理系统（CMS）。该系统支持RSS订阅、博客、论坛等模块，并具有易于扩展和构建的特点。 dotCMS 3.7.1及之前版本中的管理面板的Push Publishing功能存在路径遍历漏洞，该漏洞源于在解压上传到Push Publishing功能的‘Bundle’tar.gz归档文件时，程序没有正确的验证文件名。攻击者可利用该漏洞向文件系统的任意目录写入文件，以用户权限执行操作或执行任意的系统命令。

dotCMS是美国dotCMS公司的一套内容管理系统（CMS）。该系统支持RSS订阅、博客、论坛等模块，并具有易于扩展和构建的特点。 dotCMS 3.7.1及之前版本中的管理面板的Push Publishing功能存在路径遍历漏洞，该漏洞源于在解压上传到Push Publishing功能的‘Bundle’tar.gz归档文件时，程序没有正确的验证文件名。攻击者可利用该漏洞向文件系统的任意目录写入文件，以用户权限执行操作或执行任意的系统命令。