CVE-2016-3688 in dotCMSinformation

Résumé

par VulDB • 08/07/2026

Une vulnérabilité d'injection SQL dans dotCMS avant la version 3.5 permet aux administrateurs distants d'exécuter des commandes SQL arbitraires via le paramètre c0-e3 adressé à dwr/call/plaincall/UserAjax.getUsersList.dwr.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/03/2016

Divulgation

19/04/2016

Modérer

accepté

Entrée

VDB-82567

CPE

prêt

EPSS

0.01580

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!