Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en phpkaiyuancms PhpOpenSourceCMS (CVE-2018-16278)
Gravedad:
Alta

Publication date: 31/08/2018
Last modified:
23/10/2018
Descripción:
phpkaiyuancms PhpOpenSourceCMS (POSCMS) V3.2.0 permite que un usuario no autenticado ejecute comandos SQL arbitrarios mediante la función ajax_save_draft en diy/module/member/controllers/Api.php con el parámetro dir.