CVE-2018-14399 in phpCMS
सारांश
द्वारा VulDB • 20/06/2026
PHPCMS 9.6.0 में libs\classes\attachment.class.php के कारण दूरस्थ आक्रमणकारी info[content] JSON डेटा में IMG तत्व के SRC विशेषता में .txt?.php#.jpg URI का उपयोग करके index.php?m=member&c=index&a=register URI पर मनमाना PHP कोड अपलोड और निष्पादित कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.