发布日期：2026-02-11
更新日期：2026-05-11

受影响系统：

NanoCMS NanoCMS <= 0.4

描述：

---

CVE(CAN) ID: CVE-2026-1978

NanoCMS是kalyan02个人开发者的一个轻量级内容管理系统。
NanoCMS 0.4及之前版本存在未授权访问漏洞，该漏洞源于未对/data/pagesdata.txt相关接口做身份认证与访问控制，攻击者可利用该漏洞构造恶意直接请求，无需登录即可操作该配置数据文件，读取或篡改站点页面和用户相关信息。

<**>

建议：

---

厂商补丁：

NanoCMS
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/kalyan02/NanoCMS/

浏览次数：95
严重程度：0（网友投票）