OrchardCMS 安全漏洞 CVE-2021-25966 CNNVD-202110-592
6.5
AV
AC
AU
C
I
A
发布:
2021-10-10
修订:
2024-11-21
OrchardCMS是使用 ASP.NET Core 构建的开源模块化和多租户应用程序框架,以及构建在该框架之上的内容管理系统 (CMS)。 该漏洞源于在“Orchard core CMS”应用程序中,版本 1.0.0-beta1-3383 到 1.0.0 容易在密码更改后会话不正确终止。当用户或管理员更改密码时,即使在更改密码后,已经登录的用户仍然可以访问应用程序。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
