发布日期：2021-06-07
更新日期：2021-06-21

受影响系统：

Simple-Log Simple-Log 1.6

描述：

---

CVE(CAN) ID: CVE-2020-18264

Simple-Log 是一个非常快的可以多用户协同写作的博客系统。
Simple-Log 1.6版本存在跨站请求伪造漏洞。远程攻击者可通过“Simple-Log/admin/admin.php?act=act_edit_member”组件利用该漏洞获得权限并执行任意代码。

<**>

建议：

---

厂商补丁：

Simple-Log
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/github123abc123?tab=projects

浏览次数：979
严重程度：0（网友投票）