CVE-2024-23782 in A-Blog CMS
Zusammenfassung
von VulDB • 20.06.2026
In der a-blog cms Versionsserie 3.1.x vor Version 3.1.7, in der Serie 3.0.x vor Version 3.0.29, in der Serie 2.11.x vor Version 2.11.58, in der Serie 2.10.x vor Version 2.10.50 sowie in Version 2.9.0 und früheren Versionen besteht eine Cross-site scripting (XSS)-Schwachstelle. Bei Ausnutzung dieser Schwachstelle kann ein Benutzer mit dem Recht „Mitwirkender“ (Contributor) oder höher ein beliebiges Skript im Webbrowser des Benutzers ausführen, der die mit dem Produkt bereitgestellte Website besucht hat.
If you want to get best quality of vulnerability data, you may have to visit VulDB.