CVE-2019-6127 in XiaoCmsthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Đã phát hiện một vấn đề trong XiaoCms 20141229. Lỗ hổng này cho phép thực thi SQL Injection thông qua tham số admin/index.php?c=database table[]. Kẻ tấn công có thể lợi dụng lỗ hổng để thực thi mã PHP bằng cách sử dụng câu lệnh "INTO OUTFILE" với tên tệp là .php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/01/2019

Tiết lộ

11/01/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01506

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!