发布日期：2018-08-07
更新日期：2018-08-08

受影响系统：

QCMS QCMS 3.0.1

描述：

---

CVE(CAN) ID: CVE-2018-14978

QCMS是一套开源的用于创建响应式网站的内容管理系统（CMS）。

QCMS 3.0.1版本，在实现中存在跨站请求伪造漏洞。远程攻击者可借助backend/user/admin/add.html URI利用该漏洞执行未授权的操作。

<*来源：vendor
  *>

建议：

---

厂商补丁：

QCMS
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.q-cms.cn/

参考：https://github.com/AvaterXXX/QCMS/blob/master/README.md

浏览次数：2010
严重程度：0（网友投票）