dotCMS REST API SQL注入漏洞(CVE-2016-2355)
dotCMS REST API SQL注入漏洞(CVE-2016-2355)
发布日期:2016-12-15
更新日期:2016-12-20
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-2355
dotCMS 是一个Java开发的功能强大的内容管理系统(CMS)。
dotCMS < 3.3.2版本,REST API存在SQL注入漏洞,远程攻击者通过api/content/save/1的stName参数,可执行任意SQL命令。
<*来源:Nicky @ Tencent Security Platform Department
*>
建议:
厂商补丁:
dotCMS
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/dotCMS/core/issues/8848
http://dotcms.com/security/SI-35
相关推荐
futurechallenger 2020-07-10
liuqipao 2020-07-07
ahnjwj 2020-07-28
iflreey 2020-07-04
tuxlcsdn 2020-06-21
84560296 2020-06-09
Burgesszheng 2020-06-07
TimeMagician 2020-05-27
bapinggaitianli 2020-04-07
蜡笔小鑫爱看雪 2020-03-27
Richardxx 2020-03-07
84224552 2020-03-06
时光如瑾雨微凉 2020-03-04
zcl 2020-03-04
tigercn 2020-02-23
明瞳 2020-02-22
tuxlcsdn 2020-02-21
明瞳 2020-02-17