Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23810

Опубликовано: 24 фев. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Template injection (Improper Neutralization of Special Elements Used in a Template Engine) vulnerability in a-blog cms Ver.2.8.x series versions prior to Ver.2.8.75, Ver.2.9.x series versions prior to Ver.2.9.40, Ver.2.10.x series versions prior to Ver.2.10.44, Ver.2.11.x series versions prior to Ver.2.11.42, and Ver.3.0.x series versions prior to Ver.3.0.1 allows a remote authenticated attacker to obtain an arbitrary file on the server via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.8.75 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.9.0 (включая) до 2.9.40 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.44 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.42 (исключая)
cpe:2.3:a:appleple:a-blog_cms:3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.003
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-xx3c-ww24-2pgq

github
больше 3 лет назад

Template injection (Improper Neutralization of Special Elements Used in a Template Engine) vulnerability in a-blog cms Ver.2.8.x series versions prior to Ver.2.8.75, Ver.2.9.x series versions prior to Ver.2.9.40, Ver.2.10.x series versions prior to Ver.2.10.44, Ver.2.11.x series versions prior to Ver.2.11.42, and Ver.3.0.x series versions prior to Ver.3.0.1 allows a remote authenticated attacker to obtain an arbitrary file on the server via unspecified vectors.

EPSS

Процентиль: 53%
0.003
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-94