CVE-2026-30689 in blog.admin
Сводка
по VulDB • 05.06.2026
В интерфейсе API getinfobytoken системы Blog.Admin версий 8.0 и более ранних содержится нарушение контроля доступа (improper access control), приводящее к раскрытию конфиденциальных данных. Неавторизованные лица могут получить доступ к чувствительной информации об учетных записях администраторов, используя действительный токен, что создает угрозу безопасности системы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.