CVSS Punteggio Meta Temp	Exploit Prezzo Attuale (≈)	Punteggio di interesse CTI
5.1	$0-$5k	0.00

Un punto critico di livello problematico è stato rilevato in appleple A-Blog CMS fino 2.8.x/2.10.49/2.11.57/3.0.28/3.1.6 (Blog Software). Riguarda una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 23/01/2024 (confermato). L'advisory è scaricabile da developer.a-blogcms.jp. Questo punto di criticità è identificato come CVE-2024-23181. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

L'aggiornamento alla versione 2.10.50, 2.11.58, 3.0.29 o 3.1.7 elimina questa vulnerabilità.

Prodottoinfo

Genere

• Blog Software

Fornitore

• appleple

Nome

• A-Blog CMS

Versione

• 2.0
• 2.1
• 2.2
• 2.3
• 2.4
• 2.5
• 2.6
• 2.7
• 2.8
• 2.10.0
• 2.10.1
• 2.10.2
• 2.10.3
• 2.10.4
• 2.10.5
• 2.10.6
• 2.10.7
• 2.10.8
• 2.10.9
• 2.10.10
• 2.10.11
• 2.10.12
• 2.10.13
• 2.10.14
• 2.10.15
• 2.10.16
• 2.10.17
• 2.10.18
• 2.10.19
• 2.10.20
• 2.10.21
• 2.10.22
• 2.10.23
• 2.10.24
• 2.10.25
• 2.10.26
• 2.10.27
• 2.10.28
• 2.10.29
• 2.10.30
• 2.10.31
• 2.10.32
• 2.10.33
• 2.10.34
• 2.10.35
• 2.10.36
• 2.10.37
• 2.10.38
• 2.10.39
• 2.10.40
• 2.10.41
• 2.10.42
• 2.10.43
• 2.10.44
• 2.10.45
• 2.10.46
• 2.10.47
• 2.10.48
• 2.10.49
• 2.11.0
• 2.11.1
• 2.11.2
• 2.11.3
• 2.11.4
• 2.11.5
• 2.11.6
• 2.11.7
• 2.11.8
• 2.11.9
• 2.11.10
• 2.11.11
• 2.11.12
• 2.11.13
• 2.11.14
• 2.11.15
• 2.11.16
• 2.11.17
• 2.11.18
• 2.11.19
• 2.11.20
• 2.11.21
• 2.11.22
• 2.11.23
• 2.11.24
• 2.11.25
• 2.11.26
• 2.11.27
• 2.11.28
• 2.11.29
• 2.11.30
• 2.11.31
• 2.11.32
• 2.11.33
• 2.11.34
• 2.11.35
• 2.11.36
• 2.11.37
• 2.11.38
• 2.11.39
• 2.11.40
• 2.11.41
• 2.11.42
• 2.11.43
• 2.11.44
• 2.11.45
• 2.11.46
• 2.11.47
• 2.11.48
• 2.11.49
• 2.11.50
• 2.11.51
• 2.11.52
• 2.11.53
• 2.11.54
• 2.11.55
• 2.11.56
• 2.11.57
• 3.0.0
• 3.0.1
• 3.0.2
• 3.0.3
• 3.0.4
• 3.0.5
• 3.0.6
• 3.0.7
• 3.0.8
• 3.0.9
• 3.0.10
• 3.0.11
• 3.0.12
• 3.0.13
• 3.0.14
• 3.0.15
• 3.0.16
• 3.0.17
• 3.0.18
• 3.0.19
• 3.0.20
• 3.0.21
• 3.0.22
• 3.0.23
• 3.0.24
• 3.0.25
• 3.0.26
• 3.0.27
• 3.0.28
• 3.1.0
• 3.1.1
• 3.1.2
• 3.1.3
• 3.1.4
• 3.1.5
• 3.1.6

CPE 2.3info

• 🔒
• 🔒
• 🔒

CPE 2.2info

• 🔒
• 🔒
• 🔒

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 5.2
VulDB Punteggio Meta Temp: 5.1

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 6.1
NVD Vettore: 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Cross site scripting
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	sbloccare	sbloccare	sbloccare	sbloccare
Oggi	sbloccare	sbloccare	sbloccare	sbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔒

Upgrade: A-Blog CMS 2.10.50/2.11.58/3.0.29/3.1.7

Sequenza temporaleinfo

12/01/2024 CVE assegnato
23/01/2024 +11 giorni Pubblicazione advisory
23/01/2024 +0 giorni VulDB voce creata
17/02/2024 +25 giorni VulDB voce aggiornata

Fontiinfo

Advisory: developer.a-blogcms.jp
Stato: Confermato

CVE: CVE-2024-23181 (🔒)
Vedi anche: 🔒

Voceinfo

Data di creazione: 23/01/2024 11:19
Aggiornamenti: 17/02/2024 06:55
I cambiamenti: 23/01/2024 11:19 (40), 17/02/2024 06:55 (11)
Completa: 🔍
Cache ID: 3:3BD:103

Discussione

Interested in the pricing of exploits?

See the underground prices here!