Bludit是一套开源的轻量级博客内容管理系统(CMS)。 Bludit 中存在跨站脚本漏洞,该漏洞源于产品登陆面板中的标签部分未对输入数据做有效验证。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响 Bludit 3.13.1 。