茸易科技 QCMS 信息泄露漏洞 CVE-2020-10578 CNNVD-202003-913 CNVD-2020-19603

5.0 AV AC AU C I A
发布: 2020-03-14
修订: 2024-11-21

茸易科技 QCMS是中国茸易科技公司的一套用于创建响应式网站的开源内容管理系统(CMS)。 茸易科技 QCMS v3.0.1版本中的system/controller/backend/template.php文件存在安全漏洞。攻击者可利用该漏洞读取文件内容。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息