| CNNVD-ID编号 | CNNVD-202110-592 |
| CVE编号 | CVE-2021-25966 |
| 发布时间 | 2021-10-10 |
| 更新时间 | 2021-10-11 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | N/A |
OrchardCMS是使用 ASP.NET Core 构建的开源模块化和多租户应用程序框架,以及构建在该框架之上的内容管理系统 (CMS)。 该漏洞源于在“Orchard core CMS”应用程序中,版本 1.0.0-beta1-3383 到 1.0.0 容易在密码更改后会话不正确终止。当用户或管理员更改密码时,即使在更改密码后,已经登录的用户仍然可以访问应用程序。
暂无