发布日期：2022-01-03
更新日期：2022-04-11

受影响系统：

Userfrosting Userfrosting >= 0.3.1
Userfrosting Userfrosting <= 4.6.2

描述：

---

CVE(CAN) ID: CVE-2021-25994

Userfrosting是一个安全、现代的Php用户管理系统。
Userfrosting 0.3.1至4.6.2版本存在主机标头注入漏洞。未经身份认证的攻击者可利用该漏洞诱导用户点击链接，利用“忘记密码”功能重置受害者的密码并接管其账户。

<**>

建议：

---

厂商补丁：

Userfrosting
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/userfrosting/UserFrosting/commit/796dd78757902435d1bd286415feea78098e45ba

浏览次数：622
严重程度：0（网友投票）