PT-2024-24042 · Unknown · A-Blog Cms
Rikuto Tauchi
·
Publicado
2024-05-22
·
Atualizado
2025-05-12
·
CVE-2024-31396
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.0.x a 3.0.31 do a-blog cms
Versões 3.1.x a 3.1.11 do a-blog cms
Descrição
Existe uma vulnerabilidade de injeção de código que permite que um usuário com privilégios de administrador ou superiores, capaz de fazer login no produto, execute um comando arbitrário no servidor caso a vulnerabilidade seja explorada.
Recomendações
Para as versões 3.0.x a 3.0.31, atualize para a versão 3.0.32 ou posterior.
Para as versões 3.1.x a 3.1.11, atualize para a versão 3.1.12 ou posterior.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
A-Blog Cms