Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23183

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Cross-site scripting vulnerability in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.7, Ver.3.0.x series versions prior to Ver.3.0.29, Ver.2.11.x series versions prior to Ver.2.11.58, Ver.2.10.x series versions prior to Ver.2.10.50, and Ver.2.9.0 and earlier allows a remote authenticated attacker to execute an arbitrary script on the logged-in user's web browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия до 2.9.0 (включая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.50 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.58 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.29 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.7 (исключая)

EPSS

Процентиль: 51%
0.00283
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-hr8f-72r6-vq27

CVSS3: 5.4
github
около 2 лет назад

Cross-site scripting vulnerability in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.7, Ver.3.0.x series versions prior to Ver.3.0.29, Ver.2.11.x series versions prior to Ver.2.11.58, Ver.2.10.x series versions prior to Ver.2.10.50, and Ver.2.9.0 and earlier allows a remote authenticated attacker to execute an arbitrary script on the logged-in user's web browser.

EPSS

Процентиль: 51%
0.00283
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79