Ghost CMS 跨站脚本漏洞

CNNVD编号CNNVD-202104-2119

CVE编号 CVE-2021-29484	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2021-04-29	更新时间 2021-09-14
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞来源 --

漏洞简介

Ghost CMS是新加坡Ghost基金会的一套使用JavaScript编写的开源无头内容管理系统（CMS）。 Ghost CMS 存在跨站脚本漏洞，攻击者可利用该漏洞可以通过让登录用户点击包含恶意代码的链接来获得访问权限，用户不需要输入凭证。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:ghost:ghost:4.0.0:-::
2	CPE:/a:ghost:ghost:4.0.0:alpha0::
3	CPE:/a:ghost:ghost:4.0.0:alpha1::
4	CPE:/a:ghost:ghost:4.0.0:alpha2::
5	CPE:/a:ghost:ghost:4.0.0:alpha3::

1
2
3
4

补丁

暂无

参考网址

序号	链接	原站
1	https://forum.ghost.org/t/critical-security-update-available-for-ghost-4-x/22290	MISC
2	https://blog.sonarsource.com/ghost-admin-takeover	CONFIRM
3	https://www.npmjs.com/package/ghost	MISC
4	https://github.com/TryGhost/Ghost/security/advisories/GHSA-9fgx-q25h-jxrg	CONFIRM
5	https://security.netapp.com/advisory/ntap-20210618-0006/	CONFIRM

1
2

检索漏洞

相关漏洞

Ghost Foundation Ghost 跨站脚本漏洞 2023-01-19

Ghost Foundation Ghost 跨站脚本漏洞 2023-01-19

Ghost CMS 安全漏洞 2022-12-22

Ghost CMS 代码问题漏洞 2022-04-12

Ghost CMS 代码问题漏洞 2022-04-12

同类型漏洞

WordPress plugin Restaurant Menu 跨站脚本漏洞 2023-02-06

WordPress plugin Logo Slider 跨站脚本漏洞 2023-02-06

WordPress plugin PDF.js Viewer 跨站脚本漏洞 2023-02-06

WordPress plugin Ibtana 跨站脚本漏洞 2023-02-06

WordPress plugin Leaflet Maps Marker 跨站脚本漏洞 2023-02-06