ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في annyshow DuxCMS 2.1. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-352. المشكلة تم نشرها بتاريخ 08/12/2022. يمكن تحميل الاستشارة من هنا gitee.com. أسم الثغرة الأمنية هوCVE-2020-36610. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt gitee.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.