> OrchardCMS 安全漏洞

OrchardCMS 安全漏洞

CNNVD-ID编号	CNNVD-202110-592	CVE编号	CVE-2021-25966
发布时间	2021-10-10	更新时间	2021-10-11
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

OrchardCMS是使用 ASP.NET Core 构建的开源模块化和多租户应用程序框架，以及构建在该框架之上的内容管理系统 (CMS)。 该漏洞源于在“Orchard core CMS”应用程序中，版本 1.0.0-beta1-3383 到 1.0.0 容易在密码更改后会话不正确终止。当用户或管理员更改密码时，即使在更改密码后，已经登录的用户仍然可以访问应用程序。

漏洞补丁

目前暂无OrchardCMS 安全漏洞的补丁信息，如OrchardCMS 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:MISC

链接：https://github.com/OrchardCMS/OrchardCore/blob/v1.0.0/src/OrchardCore.Modules/OrchardCore.Users/Controllers/ResetPasswordController.cs#L123

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202110-592