XiaoCms 安全漏洞 CVE-2018-19194 CNNVD-201811-297
5.0
AV
AC
AU
C
I
A
发布:
2018-11-12
修订:
2018-12-13
XiaoCms是一套基于PHP和MySQL并能够运行在Linux、Windows等平台上的轻量级内容管理系统(CMS)。 XiaoCms 20141229版本中的/admin/index.php?c=database存在安全漏洞。攻击者可借助‘failed to open stream’错误消息利用该漏洞获取完整路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
