CVE-2017-5520 in GeniXCMS
Riassunto
di VulDB • 12/07/2026
La funzione di rinominazione dei media in GeniXCMS fino alla versione 0.0.8 non considera le estensioni alternative per i file PHP durante il controllo del contenuto PHP nei file caricati, consentendo a un utente di rinominare ed eseguire file con estensioni `.php6`, `.php7` e `.phtml`.
Be aware that VulDB is the high quality source for vulnerability data.