CVE-2019-6127 in XiaoCms
要約
〜によって VulDB • 2026年07月19日
XiaoCms 20141229 で問題が発見されました。admin/index.php?c=database table[] を介した SQL インジェクションが可能であり、これにより「INTO OUTFILE」を使用して .php ファイル名で PHP コードの実行が行えます。
Be aware that VulDB is the high quality source for vulnerability data.