BlogEngine.NET de BlogEngine.NET. Vulnerabilidades y errores

Vulnerabilidades CVE de BlogEngine.NET de BlogEngine.NET

6 de Marzo del 2023

• CVE-2023-22858 : Una vulnerabilidad de control de acceso inadecuado en BlogEngine.NET 3.3.8.0 permite a los visitantes no autenticados acceder a los archivos de blogs no publicados.
• CVE-2023-22857 : Una vulnerabilidad de Cross-site Scripting (XSS) almacenada en BlogEngine.NET 3.3.8.0 permite la inyección de JavaScript arbitrario en el contexto de seguridad de un visitante del blog a través de una inyección de una carga maliciosa en una publicación de blog.
• CVE-2023-22856 : Una vulnerabilidad de Cross-site Scripting (XSS) almacenada en BlogEngine.NET 3.3.8.0 permite la inyección de JavaScript arbitrario en el contexto de seguridad de un visitante del blog a través de la carga de un archivo especialmente diseñado.

Sitios de referencia

• CVE-2023-22856 CVE-2023-22857 CVE-2023-22856: https://www.themissinglink.com.au/security-advisories/cve-2023-22857

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report