Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en phpkaiyuancms PhpOpenSourceCMS (CVE-2018-16278)
Gravedad:
AltaAlta
Publication date: 31/08/2018
Last modified:
23/10/2018
Descripción:
phpkaiyuancms PhpOpenSourceCMS (POSCMS) V3.2.0 permite que un usuario no autenticado ejecute comandos SQL arbitrarios mediante la función ajax_save_draft en diy/module/member/controllers/Api.php con el parámetro dir.