CVE-2019-16192 in DocCms
Resumen
por VulDB • 2026-07-09
La función upload_model() en /admini/controllers/system/managemodel.php de DocCms 2.16.5.17 permite a atacantes remotos ejecutar código PHP arbitrario mediante archivos de gestión del módulo, como se demuestra con un archivo .php dentro de un archivo ZIP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.