Ghost CMS 5.42.1 - 路徑遊走 (CVE-2023-32235)
high Nessus Plugin ID 271812
語言:
概要
5.42.1 版之前的 Ghost CMS 含有一個路徑遊走弱點。說明
/assets/built/ 端點中存在一個弱點其會不當處理目錄遊走序列 (../../) 進而允許未經授權的檔案存取。這可導致洩漏敏感設定檔、環境變數和其他重要的應用程式資料。
解決方案
Ghost CMS 5.42.1 版或更新版本的更新另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 271812
檔案名稱: ghost_cms_path_traversal_cve-2023-32235.nbin
版本: 1.2
類型: remote
系列: CGI abuses
已發布: 2025/10/28
已更新: 2025/11/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
弱點資訊
CPE: cpe:/a:ghost:ghost
必要的 KB 項目: installed_sw/Ghost
由 Nessus 利用: true
修補程式發佈日期: 2023/5/5
弱點發布日期: 2023/5/5
參考資訊
CVE: CVE-2023-32235