https://blog.qife122.com/tags/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%8A%95%E6%AF%92/ Recent content in 主机头投毒 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Dec 2025 18:54:07 +0800 https://blog.qife122.com/p/cve-2024-32642%E8%AF%A6%E8%A7%A3%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%8A%95%E6%AF%92%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E9%80%9A%E8%BF%87%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E9%82%AE%E4%BB%B6%E5%8A%AB%E6%8C%81%E8%B4%A6%E6%88%B7/ Sun, 07 Dec 2025 18:54:07 +0800 https://blog.qife122.com/p/cve-2024-32642%E8%AF%A6%E8%A7%A3%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%8A%95%E6%AF%92%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E9%80%9A%E8%BF%87%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E9%82%AE%E4%BB%B6%E5%8A%AB%E6%8C%81%E8%B4%A6%E6%88%B7/ <h1 id="cve-2024-32642---主机头投毒允许通过密码重置电子邮件接管账户">CVE-2024-32642 - 主机头投毒允许通过密码重置电子邮件接管账户</h1> <h2 id="概述">概述</h2> <p>Masa CMS是一个开源的企业内容管理平台。在7.2.8、7.3.13和7.4.6版本之前，存在主机头投毒漏洞，允许攻击者通过密码重置电子邮件接管账户。该漏洞已在7.2.8、7.3.13和7.4.6版本中修复。</p>