CVE-2018-14399 in phpCMSजानकारी

सारांश

द्वारा VulDB • 20/06/2026

PHPCMS 9.6.0 में libs\classes\attachment.class.php के कारण दूरस्थ आक्रमणकारी info[content] JSON डेटा में IMG तत्व के SRC विशेषता में .txt?.php#.jpg URI का उपयोग करके index.php?m=member&c=index&a=register URI पर मनमाना PHP कोड अपलोड और निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

18/07/2018

प्रकटीकरण

19/07/2018

प्रविष्टि

VDB-121965

EPSS

0.01472

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!