Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2026-29784

Ghost is a Node.js content management system. From version 5.101.6 to 6.19.2, incomplete CSRF protections around /session/verify made it possible to use OTCs in login sessions different from the requesting session. In some scenarios this might have made it easier for phishers to take over a Ghost site. This issue has been patched in version 6.19.3.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 4.1%
CVSS Severity
CVSS v3 Score 7.5
Products affected by CVE-2026-29784
  • Ghost » Ghost » Version: 5.101.6
    cpe:2.3:a:ghost:ghost:5.101.6
  • Ghost » Ghost » Version: 5.102.0
    cpe:2.3:a:ghost:ghost:5.102.0
  • Ghost » Ghost » Version: 5.103.0
    cpe:2.3:a:ghost:ghost:5.103.0
  • Ghost » Ghost » Version: 5.104.0
    cpe:2.3:a:ghost:ghost:5.104.0
  • Ghost » Ghost » Version: 5.104.1
    cpe:2.3:a:ghost:ghost:5.104.1
  • Ghost » Ghost » Version: 5.104.2
    cpe:2.3:a:ghost:ghost:5.104.2
  • Ghost » Ghost » Version: 5.105.0
    cpe:2.3:a:ghost:ghost:5.105.0
  • Ghost » Ghost » Version: 5.106.0
    cpe:2.3:a:ghost:ghost:5.106.0
  • Ghost » Ghost » Version: 5.106.1
    cpe:2.3:a:ghost:ghost:5.106.1
  • Ghost » Ghost » Version: 5.106.2
    cpe:2.3:a:ghost:ghost:5.106.2
  • Ghost » Ghost » Version: 5.107.0
    cpe:2.3:a:ghost:ghost:5.107.0
  • Ghost » Ghost » Version: 5.107.1
    cpe:2.3:a:ghost:ghost:5.107.1
  • Ghost » Ghost » Version: 5.107.2
    cpe:2.3:a:ghost:ghost:5.107.2
  • Ghost » Ghost » Version: 5.108.0
    cpe:2.3:a:ghost:ghost:5.108.0
  • Ghost » Ghost » Version: 5.108.1
    cpe:2.3:a:ghost:ghost:5.108.1
  • Ghost » Ghost » Version: 5.108.2
    cpe:2.3:a:ghost:ghost:5.108.2
  • Ghost » Ghost » Version: 5.109.0
    cpe:2.3:a:ghost:ghost:5.109.0
  • Ghost » Ghost » Version: 5.109.1
    cpe:2.3:a:ghost:ghost:5.109.1
  • Ghost » Ghost » Version: 5.109.2
    cpe:2.3:a:ghost:ghost:5.109.2
  • Ghost » Ghost » Version: 5.109.3
    cpe:2.3:a:ghost:ghost:5.109.3
  • Ghost » Ghost » Version: 5.109.4
    cpe:2.3:a:ghost:ghost:5.109.4
  • Ghost » Ghost » Version: 5.109.5
    cpe:2.3:a:ghost:ghost:5.109.5
  • Ghost » Ghost » Version: 5.109.6
    cpe:2.3:a:ghost:ghost:5.109.6
  • Ghost » Ghost » Version: 5.110.0
    cpe:2.3:a:ghost:ghost:5.110.0
  • Ghost » Ghost » Version: 5.110.1
    cpe:2.3:a:ghost:ghost:5.110.1
  • Ghost » Ghost » Version: 5.110.2
    cpe:2.3:a:ghost:ghost:5.110.2
  • Ghost » Ghost » Version: 5.110.3
    cpe:2.3:a:ghost:ghost:5.110.3
  • Ghost » Ghost » Version: 5.110.4
    cpe:2.3:a:ghost:ghost:5.110.4
  • Ghost » Ghost » Version: 5.111.0
    cpe:2.3:a:ghost:ghost:5.111.0
  • Ghost » Ghost » Version: 5.112.0
    cpe:2.3:a:ghost:ghost:5.112.0
  • Ghost » Ghost » Version: 5.113.0
    cpe:2.3:a:ghost:ghost:5.113.0
  • Ghost » Ghost » Version: 5.113.1
    cpe:2.3:a:ghost:ghost:5.113.1
  • Ghost » Ghost » Version: 5.114.0
    cpe:2.3:a:ghost:ghost:5.114.0
  • Ghost » Ghost » Version: 5.114.1
    cpe:2.3:a:ghost:ghost:5.114.1
  • Ghost » Ghost » Version: 5.115.0
    cpe:2.3:a:ghost:ghost:5.115.0
  • Ghost » Ghost » Version: 5.115.1
    cpe:2.3:a:ghost:ghost:5.115.1
  • Ghost » Ghost » Version: 5.116.0
    cpe:2.3:a:ghost:ghost:5.116.0
  • Ghost » Ghost » Version: 5.116.1
    cpe:2.3:a:ghost:ghost:5.116.1
  • Ghost » Ghost » Version: 5.116.2
    cpe:2.3:a:ghost:ghost:5.116.2
  • Ghost » Ghost » Version: 5.117.0
    cpe:2.3:a:ghost:ghost:5.117.0
  • Ghost » Ghost » Version: 5.118.0
    cpe:2.3:a:ghost:ghost:5.118.0
  • Ghost » Ghost » Version: 5.118.1
    cpe:2.3:a:ghost:ghost:5.118.1
  • Ghost » Ghost » Version: 5.119.0
    cpe:2.3:a:ghost:ghost:5.119.0
  • Ghost » Ghost » Version: 5.119.1
    cpe:2.3:a:ghost:ghost:5.119.1
  • Ghost » Ghost » Version: 5.119.2
    cpe:2.3:a:ghost:ghost:5.119.2
  • Ghost » Ghost » Version: 5.119.3
    cpe:2.3:a:ghost:ghost:5.119.3
  • Ghost » Ghost » Version: 5.120.0
    cpe:2.3:a:ghost:ghost:5.120.0
  • Ghost » Ghost » Version: 5.120.1
    cpe:2.3:a:ghost:ghost:5.120.1
  • Ghost » Ghost » Version: 5.120.2
    cpe:2.3:a:ghost:ghost:5.120.2
  • Ghost » Ghost » Version: 5.120.3
    cpe:2.3:a:ghost:ghost:5.120.3
  • Ghost » Ghost » Version: 5.120.4
    cpe:2.3:a:ghost:ghost:5.120.4
  • Ghost » Ghost » Version: 5.121.0
    cpe:2.3:a:ghost:ghost:5.121.0
  • Ghost » Ghost » Version: 5.122.0
    cpe:2.3:a:ghost:ghost:5.122.0
  • Ghost » Ghost » Version: 5.123.0
    cpe:2.3:a:ghost:ghost:5.123.0
  • Ghost » Ghost » Version: 5.124.0
    cpe:2.3:a:ghost:ghost:5.124.0
  • Ghost » Ghost » Version: 5.125.0
    cpe:2.3:a:ghost:ghost:5.125.0
  • Ghost » Ghost » Version: 5.125.1
    cpe:2.3:a:ghost:ghost:5.125.1
  • Ghost » Ghost » Version: 5.126.0
    cpe:2.3:a:ghost:ghost:5.126.0
  • Ghost » Ghost » Version: 5.126.1
    cpe:2.3:a:ghost:ghost:5.126.1
  • Ghost » Ghost » Version: 5.127.0
    cpe:2.3:a:ghost:ghost:5.127.0
  • Ghost » Ghost » Version: 5.127.1
    cpe:2.3:a:ghost:ghost:5.127.1
  • Ghost » Ghost » Version: 5.127.2
    cpe:2.3:a:ghost:ghost:5.127.2
  • Ghost » Ghost » Version: 5.128.0
    cpe:2.3:a:ghost:ghost:5.128.0
  • Ghost » Ghost » Version: 5.128.1
    cpe:2.3:a:ghost:ghost:5.128.1
  • Ghost » Ghost » Version: 5.129.0
    cpe:2.3:a:ghost:ghost:5.129.0
  • Ghost » Ghost » Version: 5.129.1
    cpe:2.3:a:ghost:ghost:5.129.1
  • Ghost » Ghost » Version: 5.129.2
    cpe:2.3:a:ghost:ghost:5.129.2
  • Ghost » Ghost » Version: 5.130.0
    cpe:2.3:a:ghost:ghost:5.130.0
  • Ghost » Ghost » Version: 5.130.1
    cpe:2.3:a:ghost:ghost:5.130.1
  • Ghost » Ghost » Version: 5.130.2
    cpe:2.3:a:ghost:ghost:5.130.2
  • Ghost » Ghost » Version: 5.130.3
    cpe:2.3:a:ghost:ghost:5.130.3
  • Ghost » Ghost » Version: 5.130.4
    cpe:2.3:a:ghost:ghost:5.130.4
  • Ghost » Ghost » Version: 5.130.5
    cpe:2.3:a:ghost:ghost:5.130.5
  • Ghost » Ghost » Version: 5.130.6
    cpe:2.3:a:ghost:ghost:5.130.6
  • Ghost » Ghost » Version: 6.0.0
    cpe:2.3:a:ghost:ghost:6.0.0
  • Ghost » Ghost » Version: 6.0.1
    cpe:2.3:a:ghost:ghost:6.0.1
  • Ghost » Ghost » Version: 6.0.10
    cpe:2.3:a:ghost:ghost:6.0.10
  • Ghost » Ghost » Version: 6.0.2
    cpe:2.3:a:ghost:ghost:6.0.2
  • Ghost » Ghost » Version: 6.0.3
    cpe:2.3:a:ghost:ghost:6.0.3
  • Ghost » Ghost » Version: 6.0.4
    cpe:2.3:a:ghost:ghost:6.0.4
  • Ghost » Ghost » Version: 6.0.5
    cpe:2.3:a:ghost:ghost:6.0.5
  • Ghost » Ghost » Version: 6.0.6
    cpe:2.3:a:ghost:ghost:6.0.6
  • Ghost » Ghost » Version: 6.0.7
    cpe:2.3:a:ghost:ghost:6.0.7
  • Ghost » Ghost » Version: 6.0.8
    cpe:2.3:a:ghost:ghost:6.0.8
  • Ghost » Ghost » Version: 6.0.9
    cpe:2.3:a:ghost:ghost:6.0.9
  • Ghost » Ghost » Version: 6.1.0
    cpe:2.3:a:ghost:ghost:6.1.0
  • Ghost » Ghost » Version: 6.10.0
    cpe:2.3:a:ghost:ghost:6.10.0
  • Ghost » Ghost » Version: 6.10.1
    cpe:2.3:a:ghost:ghost:6.10.1
  • Ghost » Ghost » Version: 6.10.2
    cpe:2.3:a:ghost:ghost:6.10.2
  • Ghost » Ghost » Version: 6.10.3
    cpe:2.3:a:ghost:ghost:6.10.3
  • Ghost » Ghost » Version: 6.11.0
    cpe:2.3:a:ghost:ghost:6.11.0
  • Ghost » Ghost » Version: 6.12.0
    cpe:2.3:a:ghost:ghost:6.12.0
  • Ghost » Ghost » Version: 6.12.1
    cpe:2.3:a:ghost:ghost:6.12.1
  • Ghost » Ghost » Version: 6.13.0
    cpe:2.3:a:ghost:ghost:6.13.0
  • Ghost » Ghost » Version: 6.13.1
    cpe:2.3:a:ghost:ghost:6.13.1
  • Ghost » Ghost » Version: 6.13.2
    cpe:2.3:a:ghost:ghost:6.13.2
  • Ghost » Ghost » Version: 6.14.0
    cpe:2.3:a:ghost:ghost:6.14.0
  • Ghost » Ghost » Version: 6.15.0
    cpe:2.3:a:ghost:ghost:6.15.0
  • Ghost » Ghost » Version: 6.16.0
    cpe:2.3:a:ghost:ghost:6.16.0
  • Ghost » Ghost » Version: 6.16.1
    cpe:2.3:a:ghost:ghost:6.16.1
  • Ghost » Ghost » Version: 6.17.0
    cpe:2.3:a:ghost:ghost:6.17.0
  • Ghost » Ghost » Version: 6.17.1
    cpe:2.3:a:ghost:ghost:6.17.1
  • Ghost » Ghost » Version: 6.17.2
    cpe:2.3:a:ghost:ghost:6.17.2
  • Ghost » Ghost » Version: 6.18.0
    cpe:2.3:a:ghost:ghost:6.18.0
  • Ghost » Ghost » Version: 6.18.1
    cpe:2.3:a:ghost:ghost:6.18.1
  • Ghost » Ghost » Version: 6.18.2
    cpe:2.3:a:ghost:ghost:6.18.2
  • Ghost » Ghost » Version: 6.19.0
    cpe:2.3:a:ghost:ghost:6.19.0
  • Ghost » Ghost » Version: 6.19.1
    cpe:2.3:a:ghost:ghost:6.19.1
  • Ghost » Ghost » Version: 6.19.2
    cpe:2.3:a:ghost:ghost:6.19.2
  • Ghost » Ghost » Version: 6.2.0
    cpe:2.3:a:ghost:ghost:6.2.0
  • Ghost » Ghost » Version: 6.3.0
    cpe:2.3:a:ghost:ghost:6.3.0
  • Ghost » Ghost » Version: 6.3.1
    cpe:2.3:a:ghost:ghost:6.3.1
  • Ghost » Ghost » Version: 6.4.0
    cpe:2.3:a:ghost:ghost:6.4.0
  • Ghost » Ghost » Version: 6.5.0
    cpe:2.3:a:ghost:ghost:6.5.0
  • Ghost » Ghost » Version: 6.5.1
    cpe:2.3:a:ghost:ghost:6.5.1
  • Ghost » Ghost » Version: 6.5.2
    cpe:2.3:a:ghost:ghost:6.5.2
  • Ghost » Ghost » Version: 6.5.3
    cpe:2.3:a:ghost:ghost:6.5.3
  • Ghost » Ghost » Version: 6.6.0
    cpe:2.3:a:ghost:ghost:6.6.0
  • Ghost » Ghost » Version: 6.6.1
    cpe:2.3:a:ghost:ghost:6.6.1
  • Ghost » Ghost » Version: 6.7.0
    cpe:2.3:a:ghost:ghost:6.7.0
  • Ghost » Ghost » Version: 6.8.0
    cpe:2.3:a:ghost:ghost:6.8.0
  • Ghost » Ghost » Version: 6.8.1
    cpe:2.3:a:ghost:ghost:6.8.1
  • Ghost » Ghost » Version: 6.9.0
    cpe:2.3:a:ghost:ghost:6.9.0
  • Ghost » Ghost » Version: 6.9.1
    cpe:2.3:a:ghost:ghost:6.9.1
  • Ghost » Ghost » Version: 6.9.2
    cpe:2.3:a:ghost:ghost:6.9.2
  • Ghost » Ghost » Version: 6.9.3
    cpe:2.3:a:ghost:ghost:6.9.3


Products
Pricing
Contact Us

Shodan ® - All rights reserved