CouchCMS是一款面向网页设计师的轻量级开源免费内容管理系统,无需深厚PHP基础即可快速上手。它能直接将现有HTML/CSS静态模板转化为可动态编辑的站点,完全保留原设计的代码结构,不会额外添加冗余标记,让页面100%还原设计师的原始创意。
它自带简洁可定制的后台管理面板,开发者可以自主设置仅对客户开放的可编辑区域,非技术用户也能轻松更新内容。同时它还支持克隆页面、SEO友好链接、表单提交、RSS订阅等实用功能,非常适合小型企业官网、个人作品集、非营利组织站点这类轻量项目,是追求高效、不想被复杂CMS冗余功能拖累的前端设计者的优质选择。
国家信息安全漏洞共享平台于2026-06-25公布该程序存在代码注入漏洞。
漏洞编号:CNVD-2026-25133、CVE-2021-47955
影响产品:CouchCMS 2.2.1
漏洞级别:中
公布时间:2026-06-25
漏洞描述:该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
解决办法:
目前厂商尚未发布漏洞修复程序。不过您可以使用『护卫神·防入侵系统』的“注入防护”模块来解决该注入漏洞,不止对该漏洞有效,对网站所有的SQL注入攻击和跨脚本攻击都可以防护。
1、SQL注入防护和XSS跨站攻击防护
『护卫神·防入侵系统』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本攻击(如图二),一并解决CouchCMS的其他安全漏洞,拦截效果如图三。
(图一:CouchCMS防护跨站脚本攻击)
(图二:CouchCMS防护XSS跨站脚本攻击)
(图三:拦截效果)
