漏洞标题
N/A
漏洞描述信息
在PHPMy Wind v5.6中,命令注入允许远程攻击者通过组件/admin/web_config.php的“文本颜色”字段执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Command Injection in PHPMyWind v5.6 allows remote attackers to execute arbitrary code via the "text color" field of the component '/admin/web_config.php'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPMyWind 命令注入漏洞
漏洞描述信息
PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案。 PHPMyWind 存在命令注入漏洞,该漏洞源于PHPMyWind v5.6中存在命令注入。攻击者可利用该漏洞通过“admin web config.php”组件的“text color”字段执行任意代码。
CVSS信息
N/A
漏洞类别
命令注入