Ghost 漏洞列表

Ghost CMS 4.0.0 to 4.3.2 contains a DOM cross-site scripting vulnerability. An unused endpoint added during the development of 4.0.0 allows attackers to gain access by getting logged-in users to click a link containing malicious code.

Ghost before 5.42.1 allows remote attackers to read arbitrary files within the active theme's folder via /assets/built%2F..%2F..%2F/ directory traversal. This occurs in frontend/web/middleware/static-theme.js.

The Hide My WP Ghost plugin does not prevent redirects to the login page via the auth_redirect WordPress function, allowing an unauthenticated visitor to access the hidden login page.

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Ghost 1.4.0 版本及之前版本存在日志信息泄露漏洞，该漏洞源于存在敏感信息泄露漏洞。

Ghost是一个采用现代化Node.js Atlas 技术堆栈开发的开源、专业的内容发布平台，适合需要强劲且具有伸缩性的专业团队。

Symantec Ghost Solutions Suite（GSS）和Symantec Deployment Solution（DS）都是美国赛门铁克（Symantec）公司的产品。GSS是一套用于Windows和Linux系统中的企业级映像制作、部署和系统管理解决方案。DS是一套集成了Altiris技术且能够跨越所有硬件平台和操作系统类型进行操作系统部署、配置、电脑个性化迁移和软件部署的解决方案。 Symantec GSS 3.0 HF2 12.0.0.8010之前版本和Symantec DS 7.6 HF4 12.0.0.7045之前版本的Ghost Explorer Utility中的ghostexp.exe文件中存在安全漏洞，该漏洞源于程序访问array-element时没有正确执行sign-extend操作。远程攻击者可借助特制的Ghost镜像利用该漏洞执行任意代码，造成拒绝服务（应用程序崩溃），或获取敏感信息。

Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。 Ghostscript存在漏洞，攻击者可以通过包含无限递归程序调用的PostScript文件执行任意代码，破坏解析器堆栈的内存。