发布日期：2021-08-26
更新日期：2021-10-12

受影响系统：

October CMS Octobercms >= 1.1.1
October CMS Octobercms >= 1.0.471
October CMS Octobercms < 1.1.5
October CMS Octobercms < 1.0.472

描述：

---

CVE(CAN) ID: CVE-2021-32648

Octobercms是美国Octobercms公司的一个基于Php的Cms建站系统。
Octobercms存在授权错误漏洞。该漏洞源于程序的密码恢复机制较弱。攻击者可利用该漏洞通过向web应用程序发送特制请求重置任意帐户密码，并获得对应用程序的未经授权访问权限。

<**>

建议：

---

厂商补丁：

October CMS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/octobercms/october/security/advisories/GHSA-mxr5-mc97-63rc

浏览次数：1159
严重程度：0（网友投票）