发布日期：2024-10-07
更新日期：2024-12-26

受影响系统：

Mecha Mecha CMS 3.0.0

描述：

---

CVE(CAN) ID: CVE-2024-46446

Mecha CMS是Mecha开源的一个面向极简主义者的平面文件内容管理系统。
Mecha CMS 3.0.0版本存在目录遍历漏洞，该漏洞源于容易受到目录遍历攻击，攻击者可利用该漏洞构建绕过用户身份检查的cookie和URI，然后通过POST方法传递参数，从而导致删除任意文件或接管网站。

<**>

建议：

---

厂商补丁：

Mecha
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/mecha-cms/mecha/releases/tag/v3.1.0

浏览次数：161
严重程度：0（网友投票）