发布日期：2023-04-28

更新日期：2023-07-10

受影响系统：

PortlandLabs PortlandLabs Concrete CMS < 9.1

描述：

CVE(CAN) ID: CVE-2023-28821

PortlandLabs Concrete CMS是美国PortlandLabs公司的一个面向团队的开源内容管理系统。

PortlandLabs Concrete CMS 9.1之前版本存在信息泄露漏洞，该漏洞源于程序未实施速率限制，攻击者可利用该漏洞无限制地重置密码。

< *链接：https://www.concretecms.org/about/project-news/security/concrete-cms-security-advisory-2023-04-20

*>

建议：

厂商补丁：

PortlandLabs

------------

PortlandLabs已经为此发布了一个安全公告（2023-04-20）以及相应补丁:

2023-04-20：CONCRETE CMS SECURITY ADVISORY 2023-04-20

链接：https://www.concretecms.org/about/project-news/security/concrete-cms-security-advisory-2023-04-20

浏览次数：46

严重程度：0（网友投票）