FeehiCMS 安全漏洞

CNNVD-ID编号 CNNVD-202209-1028
CVE编号 CVE-2022-38796
发布时间 2022-09-14
更新时间 2022-09-15
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

FeehiCMS是Liufee个人开发者的一个基于Php的CMS建站系统。 FeehiCMS 2.1.1版本存在安全漏洞,该漏洞源于其可能允许攻击者通过主机报头注入实现欺骗特定的报头。这可以滥用密码重置邮件。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://github.com/liufee/cms

参考网址

受影响实体

  • 暂无

信息来源