CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45745
https://notcve.org/view.php?id=CVE-2021-45745
06 Jan 2022 — A Stored Cross Site Scripting (XSS) vulnerability exists in Bludit 3.13.1 via the About Plugin in login panel. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenada en Bludit versión 3.13.1, por medio del plugin About en el panel de acceso. • https://github.com/plsanu/CVE-2021-45745 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45744
https://notcve.org/view.php?id=CVE-2021-45744
06 Jan 2022 — A Stored Cross Site Scripting (XSS) vulnerability exists in bludit 3.13.1 via the TAGS section in login panel. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenada en Bludit versión 3.13.1, por medio de la sección TAGS en el panel de acceso. • https://github.com/plsanu/CVE-2021-45744 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23765
https://notcve.org/view.php?id=CVE-2020-23765
21 May 2021 — A file upload vulnerability was discovered in the file path /bl-plugins/backup/plugin.php on Bludit version 3.12.0. If an attacker is able to gain Administrator rights they will be able to use unsafe plugins to upload a backup file and control the server. Se detectó una vulnerabilidad de carga de archivos en la ruta del archivo /bl-plugins/backup/plugin.php en Bludit versión 3.12.0. Si un atacante puede obtener derechos de administrador, podrá usar plugins no seguros para cargar un archivo de respaldo ... • https://github.com/bludit/bludit/issues/1218 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2020-15026
https://notcve.org/view.php?id=CVE-2020-15026
24 Jun 2020 — Bludit 3.12.0 allows admins to use a /plugin-backup-download?file=../ directory traversal approach for arbitrary file download via backup/plugin.php. Bludit versión 3.12.0, permite a administradores utilizar un enfoque de salto de directorio de /plugin-backup-download?file=../ para la descarga arbitraria de archivos por medio del archivo backup/plugin.php • https://github.com/bludit/bludit/issues/1214 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-15006
https://notcve.org/view.php?id=CVE-2020-15006
24 Jun 2020 — Bludit 3.12.0 allows stored XSS via JavaScript code in an SVG document to bl-kernel/ajax/logo-upload.php. Bludit versión 3.12.0, permite un ataque de tipo XSS almacenado por medio de un código JavaScript en un documento SVG en un archivo bl-kernel/ajax/logo-upload.php • https://github.com/bludit/bludit/issues/1212 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-13889
https://notcve.org/view.php?id=CVE-2020-13889
06 Jun 2020 — showAlert() in the administration panel in Bludit 3.12.0 allows XSS. La función showAlert() en el panel de administración en Bludit versión 3.12.0, permite un ataque de tipo XSS • https://github.com/gh0st56/CVE-2020-13889 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •