CVE-2016-4999 in Dashbuilder
摘要
由 VulDB • 2026-07-19
Dashbuilder 在 0.6.0.Beta1 之前的版本中,main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java 文件中的 getStringParameterSQL 方法存在 SQL injection(SQL注入)漏洞。远程攻击者可通过 (1) Data Set Authoring 或 (2) Displayer editor UI 中的数据集查找过滤器执行任意 SQL 命令。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.