脆弱性の重要情報 基本情報 脆弱性タイトル: DotCms v3.3 におけるSQLインジェクション脆弱性 日付: 2016-04-03 ベンダー公式サイト: http://dotcms.com/ ベンダー: dotcms ソフトウェア: Content Management System バージョン: v3.3 CVE番号: CVE-2016-3688 製品概要 説明: dotCMSは、Javaベースのエンタープライズ向けオープンソースコンテンツマネジメントシステムです。仮想ホスティング、WebDav(テスト版)、構造化コンテンツ、クラスター化などをサポートしています。 リンク: http://blog.dreamcxs.com/content-management-system/dotcms-open-source-java-cms/ 脆弱性情報 説明: dotCMS 3.3においてSQLインジェクション脆弱性が発見されました。これが悪用されると、攻撃者はdotCMSデータベース内の機密情報にアクセスすることが可能です。 脆弱性の原因: 内の パラメータにSQLインジェクションの脆弱性があります。 概念実証(Proof of Concept)