漏洞信息详情
October CMS 安全漏洞
- CNNVD编号:CNNVD-202103-728 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-21265
- 漏洞类型: 其他
- 发布时间: 2021-03-10
- 威胁类型: 远程
- 更新时间: 2021-03-19
- 厂 商:
- 漏洞来源:
-
漏洞简介
October CMS是一套基于PHP和Laravel Web应用程序框架的开源内容管理系统(CMS)。
October before version 1.1.2 存在安全漏洞,该漏洞源于当运行在配置错误的服务器上时,主机头攻击可能会成功。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/octobercms/october/commit/f638d3f78cfe91d7f6658820f9d5e424306a3db0
参考网址
来源:CONFIRM
链接:https://github.com/octobercms/october/security/advisories/GHSA-xhfx-hgmf-v6vp
来源:MISC
链接:https://github.com/octobercms/library/commit/f86fcbcd066d6f8b939e8fe897409d152b11c3c6
来源:MISC
链接:https://github.com/octobercms/october/commit/f638d3f78cfe91d7f6658820f9d5e424306a3db0
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21265
受影响实体
暂无
补丁
- October CMS 安全漏洞的修复措施<!--2021-3-10-->
还没有评论,来说两句吧...