CVE-2024-23725

Опубликовано: 21 янв. 2024

Источник: debian

Описание

Ghost before 5.76.0 allows XSS via a post excerpt in excerpt.js. An XSS payload can be rendered in post summaries.

Пакет	Статус	Версия исправления	Релиз	Тип
ghost	itp			package

CVE-2024-23725

CVSS3: 6.1

nvd

около 2 лет назад

Ghost before 5.76.0 allows XSS via a post excerpt in excerpt.js. An XSS payload can be rendered in post summaries.

GHSA-fh38-9fgr-454w

CVSS3: 6.1

github

около 2 лет назад

Cross-site Scripting in Ghost