Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en phpkaiyuancms PhpOpenSourceCMS (CVE-2018-16278)
Gravedad:
HighHigh
Fecha publicación : 08/31/2018
Última modificación:
10/23/2018
Descripción:
phpkaiyuancms PhpOpenSourceCMS (POSCMS) V3.2.0 permite que un usuario no autenticado ejecute comandos SQL arbitrarios mediante la función ajax_save_draft en diy/module/member/controllers/Api.php con el parámetro dir.