logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Ghost Foundation Ghost 跨站脚本漏洞

CNNVD编号CNNVD-202301-1551
CVE编号 CVE-2022-47195 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2023-01-19 更新时间 2023-01-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞来源 Discovered by Dave McDaniel of Cisco Talos.
漏洞简介
Ghost Foundation Ghost是Ghost开源的一款用 JavaScript 编写的个人博客系统。 Ghost Foundation Ghost 5.9.4存在安全漏洞,该漏洞源于Ghost Foundation Ghost 5.9.4 的创建后功能中存在一个不安全的默认漏洞。 Ghost 的默认安装允许非管理员用户在帖子中注入任意 Javascript,从而允许通过 XSS 将权限提升到管理员。 要触发此漏洞,攻击者可以发送 HTTP 请求在帖子中注入 Javascript,以诱使管理员访问该帖子。用户的 `facebook` 字段中存在存储型 XSS 漏洞。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
Ghost Foundation Ghost 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://talosintelligence.com/vulnerability_reports/TALOS-2022-1686 MISC
2 https://cxsecurity.com/cveshow/CVE-2022-47195/ cxsecurity.com
3 https://talosintelligence.com/vulnerability_reports/TALOS-2022-1686 talosintelligence.com
检索漏洞
关键词
危害级别
至
相关漏洞
Ghost Foundation Ghost 安全漏洞 2023-01-19
Ghost Foundation Ghost 安全漏洞 2023-01-19
Ghost CMS 跨站脚本漏洞 2021-04-29
Ghost CMS 安全漏洞 2022-12-22
WordPress ghost授权问题漏洞 2019-09-28
同类型漏洞
WordPress plugin Restaurant Menu 跨站脚本漏洞 2023-02-06
WordPress plugin Logo Slider 跨站脚本漏洞 2023-02-06
WordPress plugin PDF.js Viewer 跨站脚本漏洞 2023-02-06
WordPress plugin Ibtana 跨站脚本漏洞 2023-02-06
WordPress plugin Leaflet Maps Marker 跨站脚本漏洞 2023-02-06
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠