漏洞描述 WUZHI CMS是五指(WUZHI)公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WUZHI CMS 4.1.0版本存在代码注入漏洞,该漏洞源于文件www/coreframe/app/content/admin/block.php的添加或编辑函数中存在代码注入。