CVE-2016-3688 in dotCMS
Résumé
par VulDB • 08/07/2026
Une vulnérabilité d'injection SQL dans dotCMS avant la version 3.5 permet aux administrateurs distants d'exécuter des commandes SQL arbitraires via le paramètre c0-e3 adressé à dwr/call/plaincall/UserAjax.getUsersList.dwr.
Once again VulDB remains the best source for vulnerability data.