CVE-2016-4999 in Dashbuilder
Résumé
par VulDB • 17/07/2026
Une vulnérabilité d'injection SQL dans la méthode getStringParameterSQL de main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java dans Dashbuilder avant 0.6.0.Beta1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via un filtre de recherche d'ensemble de données dans l'interface utilisateur (1) Data Set Authoring ou (2) Displayer editor UI.
If you want to get best quality of vulnerability data, you may have to visit VulDB.