PHPMyWind命令注入漏洞 CVE-2020-18885 CNNVD-202108-1829
6.5
AV
AC
AU
C
I
A
发布:
2021-08-20
修订:
2024-11-21
PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案。PHP是一种在服务器端执行的脚本语言。 PHPMyWind 存在命令注入漏洞,该漏洞源于PHPMyWind v5.6中存在命令注入。攻击者可利用该漏洞通过“admin web config.php”组件的“text color”字段执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
