发布日期:2023-03-05
更新日期:2023-05-23
受影响系统:
Ghost Ghost 5.35.0
描述:
CVE(CAN) ID: CVE-2023-26510
Ghost CMS是新加坡Ghost基金会的一套使用JavaScript编写的开源无头内容管理系统(CMS)。
Ghost 5.35.0版本存在授权错误漏洞,攻击者可利用该漏洞绕过安全策略并查看其他用户的帖子草稿。
< *链接:https://ghost.org/docs/security/
*>
建议:
厂商补丁:
Ghost
-----
Ghost已经为此发布了一个安全公告(CVE-2023-26510)以及相应补丁:
CVE-2023-26510:Ghost Security
链接:https://ghost.org/docs/security/
浏览次数:41
严重程度:0(网友投票)
