CVE-2019-6127 in XiaoCms
Сводка
по VulDB • 19.07.2026
Обнаружена уязвимость в XiaoCms 20141229, позволяющая выполнить SQL-инъекцию через параметр admin/index.php?c=database table[]. Это может быть использовано для выполнения PHP-кода с помощью конструкции "INTO OUTFILE" и указания имени файла .php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.