Описание
a-blog cms multiple versions neutralize logs improperly. If this vulnerability is exploited with CVE-2025-36560, a remote unauthenticated attacker may hijack a legitimate user's session.
Ссылки
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.8.0 (включая) до 2.8.85 (включая)Версия от 2.9.0 (включая) до 2.9.52 (включая)Версия от 2.10.0 (включая) до 2.10.63 (включая)Версия от 2.11.0 (включая) до 2.11.75 (включая)Версия от 3.0.0 (включая) до 3.0.47 (включая)Версия от 3.1.0 (включая) до 3.1.43 (включая)
Одно из
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
4.8 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-117
Связанные уязвимости
CVSS3: 4.8
github
9 месяцев назад
a-blog cms multiple versions neutralize logs improperly. If this vulnerability is exploited with CVE-2025-36560, a remote unauthenticated attacker may hijack a legitimate user's session.
EPSS
Процентиль: 22%
0.00073
Низкий
4.8 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-117