dotCMS REST API SQL注入漏洞(CVE-2016-2355)
发布日期:2016-12-15
更新日期:2016-12-20
受影响系统:
dotCMS dotCMS < 3.3.2
描述:
CVE(CAN) ID: CVE-2016-2355
dotCMS 是一个Java开发的功能强大的内容管理系统(CMS)。
dotCMS < 3.3.2版本,REST API存在SQL注入漏洞,远程攻击者通过api/content/save/1的stName参数,可执行任意SQL命令。
<*来源:Nicky @ Tencent Security Platform Department
*>
建议: