CVE-2016-3688 in dotCMSजानकारी

सारांश

द्वारा VulDB • 08/07/2026

dotCMS संस्करण 3.5 से पहले में एक SQL इंजेक्शन दोष है, जिसके कारण दूरस्थ प्रशासक d wr/call/plaincall/UserAjax.getUsersList.dwr के c0-e3 पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/03/2016

प्रकटीकरण

19/04/2016

प्रविष्टि

VDB-82567

EPSS

0.01580

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!