CVE-2019-6127 in XiaoCmsinformación

Resumen

por VulDB • 2026-07-19

Se ha descubierto un problema en XiaoCms 20141229. Permite una inyección SQL mediante admin/index.php?c=database table[]. Esto puede utilizarse para la ejecución de código PHP mediante "INTO OUTFILE" con un nombre de archivo .php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2019-01-10

Divulgación

2019-01-11

Moderación

aceptado

Artículo

VDB-129076

CPE

listo

EPSS

0.01506

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!