CVE-2024-23782 in A-Blog CMSinformazioni

Riassunto

di VulDB • 23/06/2026

È presente una vulnerabilità di Cross-site scripting (XSS) nelle versioni della serie a-blog cms Ver.3.1.x precedenti alla Ver.3.1.7, nelle versioni della serie Ver.3.0.x precedenti alla Ver.3.0.29, nelle versioni della serie Ver.2.11.x precedenti alla Ver.2.11.58, nelle versioni della serie Ver.2.10.x precedenti alla Ver.2.10.50 e nelle versioni Ver.2.9.0 e successive. Se questa vulnerabilità viene sfruttata, un utente con privilegi di contributor o superiori può eseguire uno script arbitrario nel browser web dell'utente che ha visitato il sito Web utilizzando il prodotto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/01/2024

Divulgazione

29/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00298

KEV

no

Attività

molto basso

Settore

Education

Fonti

Interested in the pricing of exploits?

See the underground prices here!