CVE-2022-23810 in A-Blog정보

요약

\~에 의해 VulDB • 2026. 06. 23.

템플릿 인젝션(템플릿 엔진에서 사용되는 특수 요소의 부적절한 중화) 취약점이 a-blog cms Ver.2.8.x 시리즈 버전 중 Ver.2.8.75 미만, Ver.2.9.x 시리즈 버전 중 Ver.2.9.40 미만, Ver.2.10.x 시리즈 버전 중 Ver.2.10.44 미만, Ver.2.11.x 시리즈 버전 중 Ver.2.11.42 미만 및 Ver.3.0.x 시리즈 버전 중 Ver.3.0.1 미만의 버전에 존재합니다. 이를 통해 원격 인증 공격자가 지정되지 않은 경로를 통해 서버의 임의 파일을 획득할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2022. 02. 16.

모더레이션

수락

항목

VDB-193736

EPSS

0.01099

부문

Education

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!