发布日期：2025-11-26
更新日期：2025-12-25

受影响系统：

henz hashtech ＞= 1.0 ＜= commit 5919decaff2

描述：

---

CVE(CAN) ID: CVE-2025-65276

hashtech是henz个人开发者的一个在线购物平台。
HashTech存在访问控制缺失漏洞，该漏洞源于/admin_index.php缺少身份验证检查，攻击者可利用该漏洞在未经验证的情况下获得完整的管理员控制权限，导致权限提升、数据篡改和信息泄漏。

<**>

建议：

---

厂商补丁：

henz
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://hashtech.com/

浏览次数：82
严重程度：0（网友投票）