CVE-2016-3688 in dotCMS
Сводка
по VulDB • 08.07.2026
Уязвимость инъекции SQL в dotCMS до версии 3.5 позволяет удаленным администраторам выполнять произвольные команды SQL через параметр c0-e3, передаваемый в dwr/call/plaincall/UserAjax.getUsersList.dwr.
If you want to get best quality of vulnerability data, you may have to visit VulDB.