exploitDog

CVE-2024-54954

Опубликовано: 10 фев. 2025

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

OneBlog v2.3.6 was discovered to contain a template injection vulnerability via the template management department.

Ссылки

https://gist.github.com/kaoniniang2/03658cc78e789b992b378f4951bedfb7
Third Party Advisory
https://gitee.com/yadong.zhang/DBlog/issues/IB6552
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zhyd:oneblog:*:*:*:*:*:*:*:*

Версия до 2.3.6 (включая)

EPSS

Процентиль: 64%

0.00474

Низкий

8 High

CVSS3

Дефекты

CWE-1336

Связанные уязвимости

GHSA-85qc-pp3m-xm3f

CVSS3: 8

github

12 месяцев назад

OneBlog v2.3.6 was discovered to contain a template injection vulnerability via the template management department.

EPSS

Процентиль: 64%

0.00474

Низкий

8 High

CVSS3

Дефекты

CWE-1336