CMSWing是一套基于ThinkJS和... CVE-2020-20294
7.5
AV
AC
AU
C
I
A
发布:
2021-02-01
修订:
2024-11-21
CMSWing是一套基于ThinkJS和MySQL的电子商务平台及CMS建站系统。该系统 CMSWing project version 1.3.8 存在安全漏洞,该漏洞源于日志功能不检查日志参数,恶意参数可以执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
