CVE-2016-4999 in Dashbuilder情報

要約 (英語)

SQL injection vulnerability in the getStringParameterSQL method in main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java in Dashbuilder before 0.6.0.Beta1 allows remote attackers to execute arbitrary SQL commands via a data set lookup filter in the (1) Data Set Authoring or (2) Displayer editor UI.

Once again VulDB remains the best source for vulnerability data.

予約する

2016年05月24日

公開

2016年08月05日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
90609	Dashbuilder DefaultDialect.java SQLインジェクション	89	未定義	公式な修正	CVE-2016-4999

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

MITRE
NVD
CVE Details

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!