发布日期：2025-01-09
更新日期：2025-10-13

受影响系统：

YunzMall YunzMall <= 2.4.2

描述：

---

CVE(CAN) ID: CVE-2025-0331

YunzMall是中国芸众（YunzMall）公司的一个电商解决方案。
YunzMall 2.4.2及之前版本的“HTTP POST请求处理程序”组件的/app/platform/controllers/ResetpwdController.php文件的changePwd函数存在任意用户密码重置漏洞，未经身份认证的攻击者可利用该漏洞通过向/admin/changePwd端点发送特制的POST请求重置管理员等任意用户的密码。

<**>

建议：

---

厂商补丁：

YunzMall
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.471663

浏览次数：17
严重程度：0（网友投票）