CVE-2024-23782 in A-Blog CMS정보

요약

\~에 의해 VulDB • 2026. 06. 23.

a-blog cms의 Ver.3.1.x 시리즈 중 Ver.3.1.7 이전 버전, Ver.3.0.x 시리즈 중 Ver.3.0.29 이전 버전, Ver.2.11.x 시리즈 중 Ver.2.11.58 이전 버전, Ver.2.10.x 시리즈 중 Ver.2.10.50 이전 버전 및 Ver.2.9.0 이하의 모든 버전에서 크로스 사이트 스크립팅(Cross-site scripting) 취약점이 존재합니다. 이 취약점을 악용하면 기여자(contributor) 이상의 권한을 가진 사용자가 해당 제품을 사용하는 웹사이트에 접근한 사용자의 웹 브라우저에서 임의의 스크립트를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2024. 01. 22.

모더레이션

수락

항목

VDB-252264

EPSS

0.00298

부문

Education

출처

Might our Artificial Intelligence support you?

Check our Alexa App!