CVE-2018-14399 in phpCMSinformação

Sumário

de VulDB • 18/07/2026

libs\classes\attachment.class.php nel PHPCMS 9.6.0 consente agli attaccanti remoti di caricare ed eseguire codice PHP arbitrario tramite un URI .txt?.php#.jpg nell'attributo SRC di un elemento IMG all'interno dei dati JSON info[content] verso l'URI index.php?m=member&c=index&a=register.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

18/07/2018

Divulgação

19/07/2018

Moderação

aceite

Entrada

VDB-121965

CPE

pronto

EPSS

0.01472

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!