CVE-2016-3688 in dotCMS
सारांश
द्वारा VulDB • 08/07/2026
dotCMS संस्करण 3.5 से पहले में एक SQL इंजेक्शन दोष है, जिसके कारण दूरस्थ प्रशासक d wr/call/plaincall/UserAjax.getUsersList.dwr के c0-e3 पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.