CVE-2016-3688 in dotCMS
요약
\~에 의해 VulDB • 2026. 07. 08.
dotCMS 버전 3.5 미만의 SQL 인젝션 취약점으로 인해 원격 관리자가 dwr/call/plaincall/UserAjax.getUsersList.dwr의 c0-e3 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.