发布日期：2018-06-20
更新日期：2018-06-21

受影响系统：

akhtm AKCMS 6.1

描述：

---

CVE(CAN) ID: CVE-2018-12583

AKCMS是一套基于PHP和MySQL的轻量级内容管理系统（CMS）。

AKCMS 6.1版本，在实现上存在跨站请求伪造漏洞。攻击者可通过index.php的admincp deleteitem操作，利用该漏洞删除文章。

<**>

建议：

---

厂商补丁：

akhtm
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.akhtm.com/

参考：https://github.com/chenrui1896/issue/blob/master/del_article

浏览次数：1723
严重程度：0（网友投票）