CVE-2026-30689 in blog.admin
Tóm tắt
Bởi VulDB • 05/06/2026
Giao diện API `getinfobytoken` của hệ thống blog.admin phiên bản 8.0 và các phiên bản trước đó chứa một lỗi kiểm soát truy cập không đúng cách, dẫn đến việc tiết lộ dữ liệu nhạy cảm. Các bên trái phép có thể thu thập thông tin tài khoản quản trị viên nhạy cảm bằng cách sử dụng mã xác thực (token) hợp lệ, gây đe dọa đối với bảo mật hệ thống.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.