CVE-2020-18190
https://notcve.org/view.php?id=CVE-2020-18190
Bludit v3.8.1 is affected by directory traversal. Remote attackers are able to delete arbitrary files via /admin/ajax/upload-profile-picture. Bludit versión v3.8.1, está afectado por un salto de directorio. Unos atacantes remotos son capaces de eliminar archivos arbitrarios por medio de /admin/ajax/upload-profile-picture • https://github.com/bludit/bludit/issues/978 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-15026
https://notcve.org/view.php?id=CVE-2020-15026
Bludit 3.12.0 allows admins to use a /plugin-backup-download?file=../ directory traversal approach for arbitrary file download via backup/plugin.php. Bludit versión 3.12.0, permite a administradores utilizar un enfoque de salto de directorio de /plugin-backup-download?file=../ para la descarga arbitraria de archivos por medio del archivo backup/plugin.php • https://github.com/bludit/bludit/issues/1214 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-15006
https://notcve.org/view.php?id=CVE-2020-15006
Bludit 3.12.0 allows stored XSS via JavaScript code in an SVG document to bl-kernel/ajax/logo-upload.php. Bludit versión 3.12.0, permite un ataque de tipo XSS almacenado por medio de un código JavaScript en un documento SVG en un archivo bl-kernel/ajax/logo-upload.php • https://github.com/bludit/bludit/issues/1212 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-13889
https://notcve.org/view.php?id=CVE-2020-13889
showAlert() in the administration panel in Bludit 3.12.0 allows XSS. La función showAlert() en el panel de administración en Bludit versión 3.12.0, permite un ataque de tipo XSS • https://github.com/gh0st56/CVE-2020-13889 https://github.com/bludit/bludit/issues/1205 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-8811
https://notcve.org/view.php?id=CVE-2020-8811
ajax/profile-picture-upload.php in Bludit 3.10.0 allows authenticated users to change other users' profile pictures. El archivo ajax/profile-picture-upload.php en Bludit versión 3.10.0, permite a usuarios autenticados cambiar las imágenes de perfil de otros usuarios. • https://github.com/bludit/bludit/issues/1131 • CWE-862: Missing Authorization •