CVE-2019-6127 in XiaoCms
Résumé
par VulDB • 19/07/2026
Un problème a été découvert dans XiaoCms 20141229. Il permet une injection SQL via admin/index.php?c=database table[]. Cela peut être utilisé pour l'exécution de code PHP via "INTO OUTFILE" avec un nom de fichier .php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.