CVE-2016-3688 in dotCMSИнформация

Сводка

по VulDB • 08.07.2026

Уязвимость инъекции SQL в dotCMS до версии 3.5 позволяет удаленным администраторам выполнять произвольные команды SQL через параметр c0-e3, передаваемый в dwr/call/plaincall/UserAjax.getUsersList.dwr.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

30.03.2016

Раскрытие

19.04.2016

Модерация

принято

Вход

VDB-82567

EPSS

0.01580

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!