October CMS 授权问题漏洞 CVE-2021-29487 CNNVD-202108-2384
5.8
AV
AC
AU
C
I
A
发布:
2021-08-26
修订:
2024-11-21
October CMS是一套基于PHP和Laravel Web应用程序框架的开源内容管理系统(CMS)。 octobercms 存在授权问题漏洞,攻击者可利用该漏洞通过精心编制的请求绕过服务器上的身份验证和用户帐户接管。攻击者必须获得用于cookie加密和签名的Laravel密钥才能利用此漏洞进行攻击。该问题已在Build 472和v1.1.5中修复
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
