Bludit уязвим к хранимому межсайтовому скриптингу (XSS) в своей функции создания страниц. Аутентифицированный злоумышленник с правами на создание страниц (например, автор, редактор или администратор) может встроить вредоносную полезную нагрузку JavaScript в поле тегов вновь созданной статьи. Эта полезная нагрузка будет выполнена, когда жертва посетит URL-адрес загруженного ресурса.
Сам загруженный ресурс доступен без аутентификации. Важно отметить, что эта уязвимость может быть использована для автоматического создания нового администратора сайта, если у жертвы достаточно привилегий. Поставщик был заранее уведомлен об этой уязвимости, но не предоставил подробностей об уязвимости или диапазоне уязвимых версий.
Только версии 3.17.2 и 3.18.0 были протестированы и признаны уязвимыми, остальные версии не тестировались и также могут быть уязвимыми.
Показать оригинальное описание (EN)
Bludit is vulnerable to Stored Cross-Site Scripting (XSS) in its page creating functionality. An authenticated attacker with page creation privileges (such as Author, Editor, or Administrator) can embed a malicious JavaScript payload in the tags field of a newly created article. This payload will be executed when a victim visits the URL of the uploaded resource. The uploaded resource itself is accessible without authentication. Critically, this vulnerability could be used to automatically create a new site administrator if the victim has enough privileges. The vendor was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Only versions 3.17.2 and 3.18.0 were tested and confirmed as vulnerable, other versions were not tested and might also be vulnerable.
Характеристики атаки
Последствия
Строка CVSS v4.0