发布日期：2026-02-05
更新日期：2026-04-20

受影响系统：

OpenSolution Quick CMS 6.7

描述：

---

CVE(CAN) ID: CVE-2026-23797

OpenSolution Quick.Cart是波兰OpenSolution公司的一个网上商店系统。
OpenSolution Quick.Cart 6.7版本存在密码明文存储漏洞，该漏洞源于用户密码以明文形式存储在数据库中，未进行哈希或加密处理，攻击者可利用该漏洞在用户编辑页面直接查看任意用户的明文密码，从而获取用户凭证导致信息泄露。

<**>

建议：

---

厂商补丁：

OpenSolution
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://opensolution.org/sklep-internetowy-quick-cart.html

浏览次数：57
严重程度：0（网友投票）