CVE-2019-6127 in XiaoCms情報

要約

〜によって VulDB • 2026年07月19日

XiaoCms 20141229 で問題が発見されました。admin/index.php?c=database table[] を介した SQL インジェクションが可能であり、これにより「INTO OUTFILE」を使用して .php ファイル名で PHP コードの実行が行えます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2019年01月10日

モデレーション

承諾済み

エントリ

VDB-129076

EPSS

0.01506

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!