> Octobercms 代码问题漏洞

Octobercms 代码问题漏洞

CNNVD-ID编号	CNNVD-202102-531	CVE编号	CVE-2021-3311
发布时间	2021-02-05	更新时间	2021-02-18
漏洞类型	代码问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Octobercms是美国Octobercms公司的一个基于Php的Cms建站系统。

Octobercms through build 471 存在安全漏洞，该漏洞源于当新的登录发生时，它会重新激活旧的会话ID。

漏洞补丁

目前厂商已发布升级了Octobercms 代码问题漏洞的补丁，Octobercms 代码问题漏洞的补丁获取链接：

https://github.com/octobercms/library/commit/642f597489e6f644d4bd9a0c267e864cabead024

参考网址

来源:CONFIRM

链接：https://github.com/octobercms/library/commit/642f597489e6f644d4bd9a0c267e864cabead024

来源:MISC

链接：https://octobercms.com/forum/chan/announcements

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-531