4.0版本漏洞修复

2020-09-12 21:52发布

我用的V4.0版本,最近发现有人用可以登陆生成的马甲账号发了一堆垃圾广告文章,网上查了下说4.0版本有任意改账号密码的漏洞,喜欢4.0版本,不想升级到V4.1,想知道V4.0这个漏洞怎么修复?what...

我用的V4.0版本,最近发现有人用可以登陆生成的马甲账号发了一堆垃圾广告文章,网上查了下说4.0版本有任意改账号密码的漏洞,喜欢4.0版本,不想升级到V4.1,想知道V4.0这个漏洞怎么修复?

whatsns问答系统V4.0存在任意密码修改漏洞。攻击者可利用此漏洞修改任意用户密码。

厂商补丁whatsns问答系统存在逻辑缺陷漏洞
验证信息已验证
更新时间2019-09-03
漏洞附件附件暂不公开


付费偷看设置
发送
1条回答
mishen - whatsns产品经理
1楼 · 2020-09-13 08:59.采纳回答

你说的是老的系统找回密码采用激活方式,这种容易被默认加密方法破解地址,新版修改成了邮箱发送验证码找回密码,防止任意用户密码被修改

image.png

如果你找回密码不是采用验证码方式找回那么就要升级下这个

主题切换
主题切换