Kwetsbaarheid CVE-2019-6127

An Issue Was Discovered In XiaoCms 20141229. It Allows Admin/index.php?c=database Table[] SQL Injection. This Can Be Used For PHP Code Execution Via "INTO OUTFILE" With A .php Filename.

Algemeen

CVE
CVE-2019-6127
Leverancier(s) betrokken
Omschrijving
An Issue Was Discovered In XiaoCms 20141229. It Allows Admin/index.php?c=database Table[] SQL Injection. This Can Be Used For PHP Code Execution Via "INTO OUTFILE" With A .php Filename.
Publicatie
Vrijdag, 11 Januari 2019
Gewijzigd
Vrijdag, 11 Januari 2019 08:00
Ernst

Referenties

Geef hieronder je email adres op en word op de hoogte gehouden van aanpassingen aan deze CVE