CVE-2022-1590

ALT: (6.4)

CVSS6: 5.6

Bludit CMS és vulnerable a les seqüències entre llocs, causades per una validació incorrecta de l’entrada subministrada per l’usuari pel punt final /admin/new-content. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el quadre de contingut per injectar script maliciós en una pàgina web que s’executaria al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Bludit Bludit CMS 3.13.1

Remediació
No hi ha cap remei disponible a partir del 5 de maig de 2022.

Referències

• https://support.f5.com/csp/article/K93543114
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27181