CVE-2026-30689 in blog.adminthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Giao diện API `getinfobytoken` của hệ thống blog.admin phiên bản 8.0 và các phiên bản trước đó chứa một lỗi kiểm soát truy cập không đúng cách, dẫn đến việc tiết lộ dữ liệu nhạy cảm. Các bên trái phép có thể thu thập thông tin tài khoản quản trị viên nhạy cảm bằng cách sử dụng mã xác thực (token) hợp lệ, gây đe dọa đối với bảo mật hệ thống.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00277

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!