A vulnerability has been found in gougucms 4.08.18. This affects the function reg_submit of the file gougucms-master\app\home\controller\Login.php of the component User Registration Handler. Such manipulation of the argument level leads to dynamically-determined object attributes. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Se ha encontrado una vulnerabilidad en gougucms 4.08.18. Esto afecta a la función reg_submit del archivo gougucms-master\app\home\controller\Login.php del componente Gestor de Registro de Usuario. Dicha manipulación del argumento level conduce a atributos de objeto determinados dinámicamente. El ataque puede ser realizado de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió de ninguna manera.