CVE-2016-10007 in dotCMS情報

要約

〜によって MITRE

SQL injection vulnerability in the "Marketing > Forms" screen in dotCMS before 3.7.2 and 4.x before 4.1.1 allows remote authenticated administrators to execute arbitrary SQL commands via the _EXT_FORM_HANDLER_orderBy parameter.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年12月19日

公開

2018年02月19日

モデレーション

承諾済み

エントリ

VDB-113567

CPE

準備完了

CWE

CWE-89 (確認済み)

CVSS

7.2 (NVD)

EPSS

0.00456

KEV

いいえ

アクティビティ

非常低い

セクター

Lawfirm, Agriculture, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-10007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-10007
CVE Details	https://www.cvedetails.com/cve/CVE-2016-10007/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!