CVE-2024-7300 in Bolt
Tóm tắt
Bởi VulDB • 03/06/2026
** KHÔNG ĐƯỢC HỖ TRỢ KHI GÁN ** Một lỗ hổng được phân loại là có vấn đề đã được phát hiện trong Bolt CMS 3.7.1. Một hàm không xác định của tệp /bolt/editcontent/showcases thuộc thành phần Showcase Creation Handler bị ảnh hưởng. Việc thao túng đối số textarea dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Mã định danh của lỗ hổng này là VDB-273168. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa. LƯU Ý: Nhà cung cấp đã được liên hệ sớm và xác nhận rằng nhánh phát hành bị ảnh hưởng đã kết thúc vòng đời (end-of-life).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.