CVE-2022-23810 in A-Bloginformação

Sumário

de VulDB • 23/06/2026

Vulnerabilidade de injeção de template (Neutralização inadequada de elementos especiais utilizados em um mecanismo de modelagem) no a-blog cms nas versões da série 2.8.x anteriores à Ver.2.8.75, na série 2.9.x anteriores à Ver.2.9.40, na série 2.10.x anteriores à Ver.2.10.44, na série 2.11.x anteriores à Ver.2.11.42 e na série 3.0.x anteriores à Ver.3.0.1 permite que um atacante remoto autenticado obtenha um arquivo arbitrário no servidor por meio de vetores não especificados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

16/02/2022

Divulgação

24/02/2022

Moderação

aceite

Entrada

VDB-193736

CPE

pronto

EPSS

0.01099

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Interested in the pricing of exploits?

See the underground prices here!