CVE-2016-3688 in dotCMS
Zusammenfassung
von VulDB • 08.07.2026
Eine SQL-Injection-Schwachstelle in dotCMS vor Version 3.5 ermöglicht es entfernten Administratoren, beliebige SQL-Befehle über den Parameter c0-e3 an dwr/call/plaincall/UserAjax.getUsersList.dwr auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.