CVE-2019-6127 in XiaoCms
Resumen
por VulDB • 2026-07-19
Se ha descubierto un problema en XiaoCms 20141229. Permite una inyección SQL mediante admin/index.php?c=database table[]. Esto puede utilizarse para la ejecución de código PHP mediante "INTO OUTFILE" con un nombre de archivo .php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.