PT-2025-22319 · Unknown · Moonlightl Hexo-Boot

Trengh

Publicado

2025-05-20

Atualizado

2025-05-21

CVE-2025-5010

CVSS v3.1

4.7

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas moonlightL hexo-boot versão 4.3.0

Descrição Foi descoberto um problema, afetando uma parte desconhecida do arquivo /admin/home/index.html do componente Blog Backend. A manipulação do argumento Description resulta em cross-site scripting. Este problema pode ser iniciado remotamente.

Recomendações Para o moonlightL hexo-boot versão 4.3.0, considere restringir o acesso ao endpoint /admin/home/index.html até que um patch esteja disponível. Como solução temporária, evite usar o argumento Description no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-5010

Produtos afetados

Moonlightl Hexo-Boot

PT-2025-22319 · Unknown · Moonlightl Hexo-Boot

CVE-2025-5010

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9