漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In dotCMS 5.x-22.06, it is possible to call the TempResource multiple times, each time requesting the dotCMS server to download a large file. If done repeatedly, this will result in Tomcat request-thread exhaustion and ultimately a denial of any other requests.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
dotCMS 安全漏洞
Vulnerability Description
dotCMS是美国dotCMS公司的一套内容管理系统(CMS)。该系统支持RSS订阅、博客、论坛等模块,并具有易于扩展和构建的特点。 dotCMS 5.x-22.06版本存在安全漏洞,该漏洞源于可以多次调用TempResource,每次都要请求dotCMS服务器下载一个大文件,如果重复执行,这将导致Tomcat请求线程耗尽并最终拒绝任何其他请求。
CVSS Information
N/A
Vulnerability Type
N/A