Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en s-cms (CVE-2018-18426)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
17/10/2018
Última modificación:
17/06/2026

Descripción

s-cms 3.0 permite que los atacantes remotos ejecuten código PHP arbitrario colocando dicho código en un valor Disallow User-agent manipulado en el parámetro txt en robots.php.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:s-cms:s-cms:3.0:*:*:*:*:*:*:*