Microweber 安全漏洞 CVE-2020-23140 CNNVD-202011-705 CNVD-2020-65183

5.8 AV AC AU C I A
发布: 2020-11-09
修订: 2024-11-21

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber 1.1.18版本存在安全漏洞,该漏洞源于session过期不足的影响。当用户更改密码时,当用户更改电子邮件和在任何其他浏览器或设备上的旧会话时,会话不会过期并保持活动状态。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息