PT-2024-19827 · Unknown · A-Blog Cms
Yuta Morioka
·
Publicado
2024-01-23
·
Atualizado
2024-01-29
·
CVE-2024-23348
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do a-blog cms anteriores à 3.1.7
Versões do a-blog cms anteriores à 3.0.29
Versões do a-blog cms anteriores à 2.11.58
Versões do a-blog cms anteriores à 2.10.50
Versão 2.9.0 do a-blog cms e anteriores
Descrição
O problema está relacionado à validação inadequada de entradas, permitindo que um invasor remoto autenticado execute código JavaScript arbitrário. Isso pode ser feito através do upload de um arquivo SVG especialmente criado.
Recomendações
Para versões anteriores à 3.1.7, atualize para a versão 3.1.7 ou posterior.
Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior.
Para versões anteriores à 2.11.58, atualize para a versão 2.11.58 ou posterior.
Para versões anteriores à 2.10.50, atualize para a versão 2.10.50 ou posterior.
Para a versão 2.9.0 e anteriores, atualize para uma versão posterior à 2.9.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
A-Blog Cms