Pluck 访问控制错误漏洞 CVE-2021-31745 CNNVD-202112-820

5.0 AV AC AU C I A
发布: 2021-12-10
修订: 2024-11-21

Pluck是一套使用PHP语言开发的内容管理系统(CMS)。 Pluck-CMS Pluck 存在访问控制错误漏洞,该漏洞源于 login.php 中的会话修复漏洞允许攻击者维持对平台的未授权访问。 由于 Pluck 不会在密码更改后使之前的会话无效,因此即使在管理员执行常规补救尝试(例如重置其密码)之后,访问仍可继续。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息