发布日期：2022-06-22
更新日期：2022-08-26

受影响系统：

motor-admin motor-admin >= 0.0.1
motor-admin motor-admin <= 0.2.56

描述：

---

CVE(CAN) ID: CVE-2022-23079

motor-admin是Motor Admin开源的一种无代码管理面板和商业智能工具。
motor-admin 0.0.1至0.2.56版本存在信息泄露漏洞。攻击者可利用该漏洞向密码重置功能的主机标头注入代码，并向任意受害者发送虚假的密码重置邮件。

<**>

建议：

---

厂商补丁：

motor-admin
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/motor-admin/motor-admin/commit/a461b7507940a1fa062836daa89c82404fe3ecf9

浏览次数：1044
严重程度：0（网友投票）