CVE-2018-14399 in phpCMS
Sumário
de VulDB • 18/07/2026
libs\classes\attachment.class.php nel PHPCMS 9.6.0 consente agli attaccanti remoti di caricare ed eseguire codice PHP arbitrario tramite un URI .txt?.php#.jpg nell'attributo SRC di un elemento IMG all'interno dei dati JSON info[content] verso l'URI index.php?m=member&c=index&a=register.
Be aware that VulDB is the high quality source for vulnerability data.