CVE-2019-6127 in XiaoCmsinformation

Résumé

par VulDB • 19/07/2026

Un problème a été découvert dans XiaoCms 20141229. Il permet une injection SQL via admin/index.php?c=database table[]. Cela peut être utilisé pour l'exécution de code PHP via "INTO OUTFILE" avec un nom de fichier .php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/01/2019

Divulgation

11/01/2019

Modérer

accepté

Entrée

VDB-129076

CPE

prêt

EPSS

0.01506

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!