PHPMyWind s***_s***.php文件存在命令执行漏洞

PHPMyWind s***_s***.php文件存在命令执行漏洞

PHPMyWind是一款基于PHP MySQL开发，符合W3C标准的建站引擎。

一、漏洞分析

公开日期：2019-10-17

漏洞编号：CNVD-2019-30885

危害等级：高危

漏洞描述：PHPMywind的s***_s***.php文件存在代码执行漏洞。攻击者可利用漏洞执行任意代码。

二、漏洞影响范围

PHPMyWind PHPMyWind v5.6

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://phpmywind.com/