发布日期：2026-02-05
更新日期：2026-04-20

受影响系统：

OpenSolution Quick CMS 6.7

描述：

---

CVE(CAN) ID: CVE-2026-23796

OpenSolution Quick.Cart是波兰OpenSolution公司的一个网上商店系统。
OpenSolution Quick.Cart 6.7版本存在会话管理漏洞，该漏洞源于允许在用户认证之前设置会话标识符，且该ID在认证后保持不变，未在登录时重新生成新的会话ID，攻击者可利用该漏洞为受害者固定一个会话ID，随后劫持已认证的会话。

<**>

建议：

---

厂商补丁：

OpenSolution
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://opensolution.org/sklep-internetowy-quick-cart.html

浏览次数：92
严重程度：0（网友投票）