Количество 4
Количество 4
CVE-2024-23724
Ghost through 5.76.0 allows stored XSS, and resultant privilege escalation in which a contributor can take over any account, via an SVG profile picture that contains JavaScript code to interact with the API on localhost TCP port 3001. NOTE: The discoverer reports that "The vendor does not view this as a valid vector."
CVE-2024-23724
Ghost through 5.76.0 allows stored XSS, and resultant privilege escala ...
GHSA-99vc-xw8j-phjm
Ghost has possible Cross-site Scripting issue
BDU:2024-04273
Уязвимость системы управления контентом Ghost, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-23724 Ghost through 5.76.0 allows stored XSS, and resultant privilege escalation in which a contributor can take over any account, via an SVG profile picture that contains JavaScript code to interact with the API on localhost TCP port 3001. NOTE: The discoverer reports that "The vendor does not view this as a valid vector." | CVSS3: 9 | 39% Средний | почти 2 года назад |
| CVE-2024-23724 Ghost through 5.76.0 allows stored XSS, and resultant privilege escala ... | CVSS3: 9 | 39% Средний | почти 2 года назад |
| GHSA-99vc-xw8j-phjm Ghost has possible Cross-site Scripting issue | CVSS3: 6.5 | 39% Средний | почти 2 года назад |
 | BDU:2024-04273 Уязвимость системы управления контентом Ghost, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 3.5 | 39% Средний | около 2 лет назад |
Уязвимостей на страницу