CVE-2019-6127 in XiaoCmsИнформация

Сводка

по VulDB • 19.07.2026

Обнаружена уязвимость в XiaoCms 20141229, позволяющая выполнить SQL-инъекцию через параметр admin/index.php?c=database table[]. Это может быть использовано для выполнения PHP-кода с помощью конструкции "INTO OUTFILE" и указания имени файла .php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

10.01.2019

Раскрытие

11.01.2019

Модерация

принято

Вход

VDB-129076

EPSS

0.01506

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!