CVE-2024-23782 in A-Blog CMSinfo

Zusammenfassung

von VulDB • 20.06.2026

In der a-blog cms Versionsserie 3.1.x vor Version 3.1.7, in der Serie 3.0.x vor Version 3.0.29, in der Serie 2.11.x vor Version 2.11.58, in der Serie 2.10.x vor Version 2.10.50 sowie in Version 2.9.0 und früheren Versionen besteht eine Cross-site scripting (XSS)-Schwachstelle. Bei Ausnutzung dieser Schwachstelle kann ein Benutzer mit dem Recht „Mitwirkender“ (Contributor) oder höher ein beliebiges Skript im Webbrowser des Benutzers ausführen, der die mit dem Produkt bereitgestellte Website besucht hat.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252264

CPE

bereit

EPSS

0.00298

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!