发布日期：2021-08-26
更新日期：2021-10-12

受影响系统：

October CMS Octobercms >= 1.1.1
October CMS Octobercms >= 1.0.471
October CMS Octobercms < 1.1.5
October CMS Octobercms < 1.0.472

描述：

---

CVE(CAN) ID: CVE-2021-29487

October CMS是一套基于PHP和Laravel Web应用程序框架的开源内容管理系统（CMS）。
October CMS存在授权错误漏洞。该漏洞源于程序在通过persist cookies处理授权时发生错误。攻击者可利用该漏洞假冒其他用户获得对应用程序的未授权访问权限。

<**>

建议：

---

厂商补丁：

October CMS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/octobercms/october/security/advisories/GHSA-h76r-vgf3-j6w5

浏览次数：1041
严重程度：0（网友投票）