QCMS任意文件读取漏洞
茸易科技 QCMS是中国茸易科技公司的一套用于创建响应式网站的开源内容管理系统(CMS)。
一、漏洞分析
公开日期:2020-03-26
漏洞编号:CNVD-2020-19603
危害等级:高危
漏洞描述:茸易科技 QCMS v3.0.1版本中的system/controller/backend/template.php文件存在安全漏洞。攻击者可利用该漏洞读取文件内容。
二、漏洞影响范围
上海茸易科技有限公司 QCMS 3.0.1
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.q-cms.cn/
