发布日期：2018-06-20
更新日期：2018-06-21

受影响系统：

akhtm AKCMS 6.1

描述：

---

CVE(CAN) ID: CVE-2018-12582

AKCMS是一套基于PHP和MySQL的轻量级内容管理系统（CMS）。

AKCMS 6.1版本，在实现上存在跨站请求伪造漏洞。攻击者可借助/index.php?file=account&action=manageaccounts&job=newaccount URI利用该漏洞增加管理员账户。

<**>

建议：

---

厂商补丁：

akhtm
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.akhtm.com/

参考：https://github.com/chenrui1896/issue/blob/master/add_admin

浏览次数：1722
严重程度：0（网友投票）