发布日期：2017-07-12
更新日期：2017-07-17

受影响系统：

Apache Group OpenMeetings 1.0.0

描述：

---

BUGTRAQ  ID: 99586
CVE(CAN) ID: CVE-2017-7688

Apache OpenMeetings是音频及视频会议软件。

Apache OpenMeetings 1.0.0使用了不安全的方式更新用户密码，可使攻击者绕过某些安全限制。

<*来源：Security Innovation
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openmeetings.apache.org/

浏览次数：1577
严重程度：0（网友投票）