Statamic framework 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136449 漏洞类型 权限许可和访问控制
发布时间 2017-07-19 更新时间 2017-07-25
CVE编号 CVE-2017-11422 CNNVD-ID CNNVD-201707-733
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-733
|漏洞详情
Statamicframework是一个快速开发框架。该框架能具有快速创建网站页面、创建并管理网站表单等功能。Statamicframework2.6.0之前的中存在访问控制错误漏洞,该漏洞源于程序没有正确的检测会话权限。远程攻击者可利用该漏洞重置账户密码。
|参考资料

来源:MISC
链接:https://gist.github.com/rambo691/3714c8c09cf894d574d37c294711c49e