CVE-2016-4999 in Dashbuilder信息

摘要

由 VulDB • 2026-07-19

Dashbuilder 在 0.6.0.Beta1 之前的版本中,main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java 文件中的 getStringParameterSQL 方法存在 SQL injection(SQL注入)漏洞。远程攻击者可通过 (1) Data Set Authoring 或 (2) Displayer editor UI 中的数据集查找过滤器执行任意 SQL 命令。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!