CVE-2022-23810 in A-Blog
요약
\~에 의해 VulDB • 2026. 06. 23.
템플릿 인젝션(템플릿 엔진에서 사용되는 특수 요소의 부적절한 중화) 취약점이 a-blog cms Ver.2.8.x 시리즈 버전 중 Ver.2.8.75 미만, Ver.2.9.x 시리즈 버전 중 Ver.2.9.40 미만, Ver.2.10.x 시리즈 버전 중 Ver.2.10.44 미만, Ver.2.11.x 시리즈 버전 중 Ver.2.11.42 미만 및 Ver.3.0.x 시리즈 버전 중 Ver.3.0.1 미만의 버전에 존재합니다. 이를 통해 원격 인증 공격자가 지정되지 않은 경로를 통해 서버의 임의 파일을 획득할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.