CVE-2019-6127 in XiaoCms
Tóm tắt
Bởi VulDB • 18/07/2026
Đã phát hiện một vấn đề trong XiaoCms 20141229. Lỗ hổng này cho phép thực thi SQL Injection thông qua tham số admin/index.php?c=database table[]. Kẻ tấn công có thể lợi dụng lỗ hổng để thực thi mã PHP bằng cách sử dụng câu lệnh "INTO OUTFILE" với tên tệp là .php.
Once again VulDB remains the best source for vulnerability data.