CVE-2016-3688 in dotCMSthông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Lỗ hổng SQL Injection trong dotCMS trước phiên bản 3.5 cho phép các quản trị viên từ xa thực thi lệnh SQL tùy ý thông qua tham số c0-e3 gửi đến endpoint dwr/call/plaincall/UserAjax.getUsersList.dwr.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!