CVE

Id
91622  
CVE No.
CVE-2016-4803  
Status
Candidate  
Description
CRLF injection vulnerability in the send email functionality in dotCMS before 3.3.2 allows remote attackers to inject arbitrary email headers via CRLF sequences in the subject.  
Phase
Assigned (20160513)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
786718 91622 CVE-2016-4803 FULLDISC:20160525 CVE-2016-4803 dotCMS - Email Header Injection  View
786719 91622 CVE-2016-4803 URL:http://seclists.org/fulldisclosure/2016/May/69  View
786720 91622 CVE-2016-4803 MISC:https://security.elarlang.eu/cve-2016-4803-dotcms-email-header-injection-vulnerability-full-disclosure.html  View
786721 91622 CVE-2016-4803 CONFIRM:https://dotcms.com/docs/latest/change-log#release-3.3.2  View
786722 91622 CVE-2016-4803 BID:91529  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
3576 JVNDB-2016-004349 特定の カスタム PHP の設定で使用される GD Graphics Library の gd_xbm.c におけるプロセスメモリから重要な情報を取得される脆弱性 特定の カスタム PHP の設定で使用される GD Graphics Library (別名 libgd) の gd_xbm.c には、プロセスメモリから重要な情報を取得される、またはサービス運用妨害 (スタックベースのバッファアンダーリードおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 CVE-2016-5116 91622 6.4 9.1 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004349.html  View