漏洞关键信息 基本信息 漏洞标题: SQL Injection Vulnerability in DotCms v3.3 日期: 2016-04-03 厂商主页: http://dotcms.com/ 厂商: dotcms 软件: Content Management System 版本: v3.3 CVE编号: CVE-2016-3688 产品概述 描述: dotCMS是一款基于Java的企业级开源内容管理系统,支持虚拟主机、WebDav(测试版)、结构化内容、集群等。 链接: http://blog.dreamcxs.com/content-management-system/dotcms-open-source-java-cms/ 漏洞详情 描述: 在dotCMS 3.3中发现一个SQL注入漏洞,如果被成功利用,攻击者可以访问dotCMS数据库中的敏感信息。 漏洞原因: 中的 参数存在SQL注入。 概念验证(Proof of Concept)