【风险描述】

 PHPMyWind 5.5部分接口参数在服务端校验不严密，可通过命令注入和跨站脚本等方式远程执行代码，攻击者可通过Web界面直接注入代码并在服务器端执行，攻击难度低，攻击成功后对系统数据机密性、完整性影响较大，建议涉及此系统的用户综合分析业务影响后更新补丁以修复此类漏洞。

【风险评级】

 高危

【影响范围】

 PHPMyWind 5.5

【预防建议】

 建议结合具体业务需求选择升级相关补丁。

【参考链接】                                                      

  https://github.com/panghusec/exploit/issues

注意：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2018-9-20