Описание
Server-side request forgery vulnerability exists in a-blog cms multiple versions. If this vulnerability is exploited, a remote unauthenticated attacker may gain access to sensitive information by sending a specially crafted request.
Ссылки
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.8.0 (включая) до 2.8.85 (включая)Версия от 2.9.0 (включая) до 2.9.52 (включая)Версия от 2.10.0 (включая) до 2.10.63 (включая)Версия от 2.11.0 (включая) до 2.11.75 (включая)Версия от 3.0.0 (включая) до 3.0.47 (включая)Версия от 3.1.0 (включая) до 3.1.43 (включая)
Одно из
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00088
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 8.6
github
9 месяцев назад
Server-side request forgery vulnerability exists in a-blog cms multiple versions. If this vulnerability is exploited, a remote unauthenticated attacker may gain access to sensitive information by sending a specially crafted request.
EPSS
Процентиль: 25%
0.00088
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-918