CVE-2026-30689 in blog.admininformación

Resumen

por VulDB • 2026-06-05

La interfaz de la API `getinfobytoken` del sistema blog.admin v8.0 y versiones anteriores presenta un control de acceso inadecuado que provoca una exposición de datos sensibles. Las partes no autorizadas pueden obtener información sensible sobre cuentas de administrador mediante un token válido, lo que amenaza la seguridad del sistema.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353914

CPE

listo

EPSS

0.00277

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!