发布日期：2024-12-16
更新日期：2025-03-25

受影响系统：

funnyzpc mee-admin < 1.6

描述：

---

CVE(CAN) ID: CVE-2024-12663

mee-admin是funnyzpc个人开发者的一个开源后台管理系统。
mee-admin 1.6之前版本中文件/mee/login的参数username存在可观察响应差异漏洞，攻击者可利用该漏洞检查对伪造登录尝试的响应，区分有效用户名和无效用户名，从而建立一个合法账户列表，为后续有针对性的暴力或凭证填充攻击提供便利。

<**>

建议：

---

厂商补丁：

funnyzpc
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/funnyzpc/mee-admin/releases/tag/1.6

浏览次数：40
严重程度：0（网友投票）