Ghost CMS 安全漏洞

CNNVD编号CNNVD-202212-3723

CVE编号 CVE-2022-41697	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型远程
发布时间 2022-12-22	更新时间 2023-01-04
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞来源 Dave McDaniel and other members of Cisco Talos.

漏洞简介

Ghost CMS是新加坡Ghost基金会的一套使用JavaScript编写的开源无头内容管理系统（CMS）。 Ghost CMS 5.9.4版本存在安全漏洞，该漏洞源于登录功能中存在用户枚举漏洞，特别制作的HTTP请求可能会导致敏感信息泄露。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:ghost:ghost:5.9.4:::

补丁

前往查看

前往查看

参考网址

序号	链接	原站
1	https://talosintelligence.com/vulnerability_reports/TALOS-2022-1625	MISC
2	https://cxsecurity.com/cveshow/CVE-2022-41697/	cxsecurity.com
3	https://talosintelligence.com/vulnerability_reports/TALOS-2022-1625	talosintelligence.com

检索漏洞