> Microweber 代码问题漏洞

Microweber 代码问题漏洞

CNNVD-ID编号	CNNVD-202011-705	CVE编号	CVE-2020-23140
发布时间	2020-11-09	更新时间	2020-11-24
漏洞类型	代码问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。

Microweber 1.1.18版本存在代码问题漏洞，该漏洞源于session过期不足的影响。当用户更改密码时，当用户更改电子邮件和在任何其他浏览器或设备上的旧会话时，会话不会过期并保持活动状态。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://microweber.com/

参考网址

来源:MISC

链接：https://gist.github.com/virendratiwari03/bddafb3cd82dde8202bd056d340d3e36

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-705