CVE-2016-4999 in Dashbuilder
الملخص
بحسب VulDB • 23/05/2026
ثغرة حقن SQL في دالة getStringParameterSQL الموجودة في الملف main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java ضمن Dashbuilder قبل الإصدار 0.6.0.Beta1 تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر فلتر البحث في مجموعة البيانات (1) في واجهة مؤلف مجموعة البيانات أو (2) في واجهة محرر العرض.
Once again VulDB remains the best source for vulnerability data.