CVE-2024-1146 in Alma Bloginformación

Resumen

por MITRE • 2024-03-19

Vulnerabilidad de Cross-Site Scripting en el Blog Alma de Devklan que afecta a las versiones 2.1.10 y anteriores. Esta vulnerabilidad podría permitir a un atacante almacenar un payload de JavaScript malicioso dentro de la aplicación agregando el payload a la "Descripción de la comunidad" o a las "Reglas de la comunidad".

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-02-01

Divulgación

2024-03-19

Moderación

aceptado

Artículo

VDB-257273

CPE

listo

EPSS

0.00327

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!