CVE-2024-1146 in Alma Blog
Resumen
por MITRE • 2024-03-19
Vulnerabilidad de Cross-Site Scripting en el Blog Alma de Devklan que afecta a las versiones 2.1.10 y anteriores. Esta vulnerabilidad podría permitir a un atacante almacenar un payload de JavaScript malicioso dentro de la aplicación agregando el payload a la "Descripción de la comunidad" o a las "Reglas de la comunidad".
Once again VulDB remains the best source for vulnerability data.