CVE-2018-14399 in phpCMSthông tin

Tóm tắt

Bởi MITRE

libs\classes\attachment.class.php in PHPCMS 9.6.0 allows remote attackers to upload and execute arbitrary PHP code via a .txt?.php#.jpg URI in the SRC attribute of an IMG element within info[content] JSON data to the index.php?m=member&c=index&a=register URI.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/07/2018

Tiết lộ

19/07/2018

Kiểm duyệt

được chấp nhận

EPSS

0.01472

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!