CVE-2024-1146 in Alma Blog
الملخص
بحسب VulDB • 11/07/2026
ثغرة Cross-Site Scripting في تطبيق Devklan's Alma Blog التي تؤثر على الإصدارات 2.1.10 والإصدارات الأقدم. يمكن لهذه الثغرة أن تتيح لمهاجم تخزين حمولة JavaScript خبيثة داخل التطبيق من خلال إضافة الحمولة إلى حقل 'Community Description' أو 'Community Rules'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.