发布日期：2024-09-26
更新日期：2024-11-25

受影响系统：

MEANStore MEANStore 1.0

描述：

---

CVE(CAN) ID: CVE-2024-45980

MEANStore是Michael Lynn个人开发者的一个电子商务/零售软件解决方案。
MEANStore 1.0版本存在主机标头注入漏洞，攻击者可利用该漏洞通过与特制的重置链接交互获取密码重置令牌，进而任意重置用户密码并破坏其账户。

<**>

建议：

---

厂商补丁：

MEANStore
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/soursec/CVEs/tree/main/CVE-2024-45980

浏览次数：160
严重程度：0（网友投票）