Concrete5会员列表枚举漏洞

文章由LinuxBoy分享于2019-04-02 05:04:49热评（618）

Concrete5会员列表枚举漏洞

发布日期：2012-11-19
更新日期：2012-11-21

受影响系统：
Concrete5 Concrete5
描述：
--------------------------------------------------------------------------------
concrete5是免费的开源内容管理系统。

concrete5会员页面存在用户信息泄露漏洞，远程攻击者可能利用此漏洞枚举系统的用户。

<*来源：Chris John Riley

链接：http://www.metasploit.com/modules/auxiliary/scanner/http/concrete5_member_list
https://community.rapid7.com/community/metasploit/blog/2012/11/15/weekly-metasploit-update
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Concrete5
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.concrete5.org/

推荐文章：

LINUX 用户信息如何复制

Concrete5会员列表枚举漏洞