Bludit
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.77962
Распределение по критичности
Критический
4
Высокий
16
Средний
24
Низкий
0
Затронутые диапазоны версий
3.14.0–3.15.0< 3.13.1< 3.16.2< 3.17.2< 3.18.2< 3.18.4< 3.22.0< 3.9.0< 3.9.1≤ 3.13.1≤ 3.15.0
Также сопоставлено как (исходные строки): bludit
Топ уязвимостей
CVE-2020-18879Неограниченная загрузка файлов в Bludit v3.8.1 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки вредоносных файлов через компонент 'bl-kereln/ajax/upload-logo.php'.
CVE-2019-17240bl-kernel/security.class.php в Bludit 3.9.2 позволяет злоумышленникам обходить механизм защиты от brute-force, используя множество различных поддельных HTTP-заголовков X-Forwarded-For или Client-IP.
CVE-2020-20495bludit v3.13.0 содержит уязвимость произвольного удаления файлов в плагине резервного копирования через параметр `deleteBackup`.
CVE-2020-18190Bludit v3.8.1 подвержен обходу каталогов. Удаленные злоумышленники могут удалять произвольные файлы через /admin/ajax/upload-profile-picture.
CVE-2024-24551В Bludit была обнаружена уязвимость безопасности, позволяющая аутентифицированным злоумышленникам выполнять произвольный код через Image API. Эта уязвимость возникает из-за неправильной обработки загрузок файлов, что позволяет злоумышленникам загружать и выполнять PHP-файлы.
CVE-2024-24550В Bludit была обнаружена уязвимость безопасности, позволяющая злоумышленникам, знающим токен API, загружать произвольные файлы через File API, что приводит к выполнению произвольного кода на сервере. Эта уязвимость возникает из-за неправильной обработки загрузок файлов, что позволяет злоумышленникам загружать и выполнять PHP-файлы.
CVE-2026-46656Bludit - это система управления контентом. Версии до 3.22.0 имеют дефект сломанного контроля доступа, где активные сеансы остаются действительными даже после того, как соответствующая учетная запись пользователя была физически удалена из базы данных. Эта «Сессия призраков» позволяет отозванным пользователям поддерживать полный несанкционированный доступ к системе. Версия 3.22.0 исправляет проблему.
CVE-2023-31572Проблема в Bludit 4.0.0-rc-2 позволяет аутентифицированным злоумышленникам изменять пароль администратора и повышать привилегии через специально созданный запрос.
CVE-2020-20210Bludit 3.9.2 уязвим для удаленного выполнения кода (RCE) через /admin/ajax/upload-images.
CVE-2019-16113Bludit 3.9.2 допускает удаленное выполнение кода через bl-kernel/ajax/upload-images.php, поскольку PHP-код может быть введен с именем файла .jpg, а затем этот PHP-код может записывать другой PHP-код в путь ../.
CVE-2019-12742Bludit до версии 3.9.1 позволяет непривилегированному пользователю изменить пароль любой учетной записи, включая учетную запись администратора. Это происходит из-за bl-kernel/admin/controllers/user-password.php Insecure Direct Object Reference (измененный параметр POST имени пользователя).
CVE-2019-12548Bludit до версии 3.9.0 позволяет удаленно выполнить код для прошедшего проверку подлинности пользователя, загрузив php-файл при изменении логотипа через /admin/ajax/upload-logo.
CVE-2018-1000811bludit версии 3.0.0 содержит неограниченную загрузку файла с уязвимостью опасного типа при загрузке контента в Pages Editor, что может привести к удаленному выполнению команд. Эта атака, по-видимому, может быть осуществлена вредоносным пользователем, который должен загрузить специально созданную полезную нагрузку, содержащую код PHP.
CVE-2026-25099Плагин API Bludit позволяет аутентифицированному злоумышленнику с действительным токеном API загружать файлы любого типа и расширения без ограничений, которые затем могут быть выполнены, что приводит к удаленному исполнению кода.
Эта проблема была решена в 3.18.4.
CVE-2023-24674Уязвимость разрешений обнаружена в Bludit CMS v.4.0.0, позволяющая локальным злоумышленникам повышать привилегии через параметр role:admin.
CVE-2021-25808Уязвимость внедрения кода в backup/plugin.php Bludit 3.13.1 позволяет злоумышленникам выполнять произвольный код через специально созданный ZIP-файл.
CVE-2020-23765Уязвимость загрузки файлов была обнаружена в пути к файлу /bl-plugins/backup/plugin.php в Bludit версии 3.12.0. Если злоумышленник сможет получить права администратора, он сможет использовать небезопасные плагины для загрузки файла резервной копии и управления сервером.
CVE-2020-19228Проблема обнаружена в bludit v3.13.0, небезопасная реализация плагина резервного копирования позволяет злоумышленникам загружать произвольные файлы.
CVE-2026-46657Bludit - это система управления контентом. Версии до 3.22.0 имеют уязвимость в логике управления пользователями, которая позволяет деактивированным учетным записями поддерживать доступ через постоянные токены аутентификации. Когда администратор отключает учетную запись пользователя, приложение не может аннулировать или очистить соответствующие полей токенаAuth и токеновRemember в базе данных JSON. Следовательно, любой пользователь с уже существующим файлом cookie «Remember Me» может обойти отключение учетной записи и поддерживать действительное аутентифицированное состояние. Версия 3.22.0 латает проблему.
CVE-2023-53907Версии Bludit до 3.13.1 содержат аутентифицированную уязвимость загрузки файлов в плагине Backup, которая позволяет пользователям, войдя в систему, получать доступ к произвольным файлам. Злоумышленники могут использовать функцию загрузки плагина, манипулируя параметрами пути файла для чтения конфиденциальных системных файлов через traversal каталога.
CVE-2021-35323Существует уязвимость межсайтового скриптинга (XSS) в bludit 3-13-1 через имя пользователя в admin/login.
CVE-2018-16313Bludit 2.3.4 допускает XSS через имя пользователя.
CVE-2024-24554Bludit использует предсказуемые методы в сочетании с алгоритмом хеширования MD5 для генерации конфиденциальных токенов, таких как токен API и токен пользователя. Это позволяет злоумышленникам проходить аутентификацию в Bludit API.
CVE-2024-24553Bludit использует алгоритм хеширования SHA-1 для вычисления хешей паролей. Таким образом, злоумышленники могут определить пароли в виде открытого текста с помощью атак методом перебора из-за присущей SHA-1 скорости. Кроме того, соль, вычисляемая Bludit, генерируется с помощью не криптографически безопасной функции.
CVE-2024-24552Уязвимость фиксации сессии в Bludit позволяет злоумышленнику обойти аутентификацию сервера, если он сможет обманом заставить администратора или любого другого пользователя авторизовать выбранный им идентификатор сессии.