CVE-2016-3688 in dotCMS
الملخص
بحسب VulDB • 08/07/2026
ثغرة حقن SQL في dotCMS قبل الإصدار 3.5 تتيح للمسؤولين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة c0-e3 إلى dwr/call/plaincall/UserAjax.getUsersList.dwr.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.