CVE-2024-27279
a-blog cmsにディレクトリトラバーサルの脆弱性
報告者
石井 健太郎
概要
a-blog cmsには、ディレクトリトラバーサルの脆弱性が存在します。
影響を受けるシステムおよびバージョン
a-blog cms Ver.3.1.9 およびそれ以前のバージョン (Ver.3.1.x系)
a-blog cms Ver.3.0.30 およびそれ以前のバージョン (Ver.3.0.x系)
a-blog cms Ver.2.11.59 およびそれ以前のバージョン (Ver.2.11.x系)
a-blog cms Ver.2.10.51 およびそれ以前のバージョン (Ver.2.10.x系)
CVSS
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 基本値:6.5