Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23180

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Improper input validation vulnerability in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.7, Ver.3.0.x series versions prior to Ver.3.0.29, Ver.2.11.x series versions prior to Ver.2.11.58, Ver.2.10.x series versions prior to Ver.2.10.50, and Ver.2.9.0 and earlier allows a remote authenticated attacker to execute arbitrary code by uploading a specially crafted SVG file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия до 2.9.0 (включая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.50 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.58 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.29 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.7 (исключая)

EPSS

Процентиль: 84%
0.022
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-434

Связанные уязвимости

github логотип

GHSA-vhw4-mjfv-p3gg

CVSS3: 8.8
github
около 2 лет назад

Improper input validation vulnerability in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.7, Ver.3.0.x series versions prior to Ver.3.0.29, Ver.2.11.x series versions prior to Ver.2.11.58, Ver.2.10.x series versions prior to Ver.2.10.50, and Ver.2.9.0 and earlier allows a remote authenticated attacker to execute arbitrary code by uploading a specially crafted SVG file.

EPSS

Процентиль: 84%
0.022
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-434