漏洞版本:
Phpwind v9.0
漏洞描述:
Phpwind专注于中小网站应用的整合和价值的发掘,我们认为,以社区为网站的基础,可以提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活需求、获得归属感,成为人们的网上家园。 发帖回帖,上传图片处,绕过客户端限制。也可以通过高级,的代码模式进行编辑,插入XSS代码
<* 参考
http://loudong.360.cn/vul/info/id/520
*>
安全建议:
厂商补丁: PHPWind
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.phpwind.net/
![[漏洞复现] [Vulhub靶机] Struts2-045 Remote Code Execution Vulnerablity(CVE-2017-5638)](https://www.kunjuke.com/file/css/thumb/11.jpg/280-180.jpg)
