Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com


CVE-2019-11846

Description

/servlets/ajax_file_upload?fieldName=binary3 in dotCMS 5.1.1 allows XSS and HTML Injection.

POC

Reference

- http://packetstormsecurity.com/files/152788/dotCMS-5.1.1-HTML-Injection.html

Github

- https://github.com/ARPSyndicate/cvemon