CMSWing是一套基于ThinkJS和MySQL的电子商务平台及CMS建站系统。该系统 CMSWing project version 1.3.8 存在安全漏洞,该漏洞源于日志功能不检查日志参数,恶意参数可以执行任意命令。