发布日期：2023-02-01
更新日期：2023-03-30

受影响系统：

dotCMS dotCMS >= 4.x
dotCMS dotCMS <= 22.10.2

描述：

---

CVE(CAN) ID: CVE-2022-45783

dotCMS是美国dotCMS公司的一套内容管理系统（CMS）。该系统支持RSS订阅、博客、论坛等模块，并具有易于扩展和构建的特点。
dotCMS core 4.x至22.10.2版本存在目录遍历漏洞，经过身份认证的攻击者可利用该漏洞通过其API导致远程代码执行。

<*链接：https://www.dotcms.com/security/SI-67
*>

建议：

---

厂商补丁：

dotCMS
------
dotCMS已经为此发布了一个安全公告（CVE-2022-45783）以及相应补丁:
CVE-2022-45783：Directory Traversal with RCE
链接：https://www.dotcms.com/security/SI-67

浏览次数：386
严重程度：0（网友投票）