PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案。 PHPMyWind 5.5版本中的admin/web_config.php文件存在安全漏洞。攻击者可借助‘cfg_author’字段以及特制的‘cfg_webpath’字段利用该漏洞执行任意代码。
PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案。 PHPMyWind 5.5版本中的admin/web_config.php文件存在安全漏洞。攻击者可借助‘cfg_author’字段以及特制的‘cfg_webpath’字段利用该漏洞执行任意代码。