CVE-2016-4999 in Dashbuilderالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة حقن SQL في دالة getStringParameterSQL الموجودة في الملف main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java ضمن Dashbuilder قبل الإصدار 0.6.0.Beta1 تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر فلتر البحث في مجموعة البيانات (1) في واجهة مؤلف مجموعة البيانات أو (2) في واجهة محرر العرض.

Once again VulDB remains the best source for vulnerability data.

حجز

24/05/2016

إفشاء

05/08/2016

الاعتدال

تمت الموافقة

إدخال

VDB-90609

EPSS

0.03653

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!