Vulnerabilidad en Bolt CMS 3.7.1 (CVE-2024-7299)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/07/2024
Última modificación:
13/02/2025
Descripción
** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en Bolt CMS 3.7.1. Ha sido calificada como problemática. Este problema afecta un procesamiento desconocido del archivo /preview/page del componente Entry Preview Handler. La manipulación del argumento body conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-273167. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. NOTA: Se contactó al proveedor tempranamente y se confirmó que el árbol de lanzamiento afectado ha llegado al final de su vida útil.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:boltcms:bolt:3.7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página