Описание
Ghost through 5.76.0 allows stored XSS, and resultant privilege escalation in which a contributor can take over any account, via an SVG profile picture that contains JavaScript code to interact with the API on localhost TCP port 3001. NOTE: The discoverer reports that "The vendor does not view this as a valid vector."
Ссылки
- ExploitVendor Advisory
- Patch
- Third Party Advisory
- ExploitVendor Advisory
- Patch
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.76.0 (включая)
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 97%
0.38762
Средний
9 Critical
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 9
debian
почти 2 года назад
Ghost through 5.76.0 allows stored XSS, and resultant privilege escala ...
CVSS3: 3.5
fstec
около 2 лет назад
Уязвимость системы управления контентом Ghost, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 97%
0.38762
Средний
9 Critical
CVSS3
Дефекты
CWE-79