CVE-2024-1146 in Alma Blogالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة Cross-Site Scripting في تطبيق Devklan's Alma Blog التي تؤثر على الإصدارات 2.1.10 والإصدارات الأقدم. يمكن لهذه الثغرة أن تتيح لمهاجم تخزين حمولة JavaScript خبيثة داخل التطبيق من خلال إضافة الحمولة إلى حقل 'Community Description' أو 'Community Rules'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

01/02/2024

إفشاء

19/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257273

EPSS

0.00327

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!