dotCMS REST API SQL注入漏洞(CVE-2016-2355)

dotCMS REST API SQL注入漏洞(CVE-2016-2355)


发布日期:2016-12-15
更新日期:2016-12-20

受影响系统:

dotCMS dotCMS < 3.3.2

描述:


CVE(CAN) ID: CVE-2016-2355

dotCMS 是一个Java开发的功能强大的内容管理系统(CMS)。

dotCMS < 3.3.2版本,REST API存在SQL注入漏洞,远程攻击者通过api/content/save/1的stName参数,可执行任意SQL命令。

<*来源:Nicky @ Tencent Security Platform Department
  *>

建议:


厂商补丁:

dotCMS
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/dotCMS/core/issues/8848
http://dotcms.com/security/SI-35

相关推荐