VDB-215116 · CVE-2020-36610 · CVE-2020-21881

annyshow DuxCMS 2.1 طلب تزوير مشترك

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في annyshow DuxCMS 2.1. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-352. المشكلة تم نشرها بتاريخ 08/12/2022. يمكن تحميل الاستشارة من هنا gitee.com. أسم الثغرة الأمنية هوCVE-2020-36610. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt gitee.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

مجال	01/01/2023 14:07	01/01/2023 14:10	31/07/2023 16:52
vendor	annyshow	annyshow	annyshow
name	DuxCMS	DuxCMS	DuxCMS
version	2.1	2.1	2.1
cwe	352 (طلب تزوير مشترك)	352 (طلب تزوير مشترك)	352 (طلب تزوير مشترك)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
availability	1	1	1
publicity	1	1	1
url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
cve	CVE-2020-36610	CVE-2020-36610	CVE-2020-36610
responsible	VulDB	VulDB	VulDB
date	1670454000 (08/12/2022)	1670454000 (08/12/2022)	1670454000 (08/12/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	5.5	5.5
cvss3_meta_tempscore	3.9	5.4	5.4
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned	1670454000 (08/12/2022)	1670454000 (08/12/2022)	1670454000 (08/12/2022)
cve_nvd_summary	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.
cvss3_nvd_av		N	N
cvss3_nvd_ac		L	L
cvss3_nvd_pr		L	L
cvss3_nvd_ui		R	R
cvss3_nvd_s		U	U
cvss3_nvd_c		H	H
cvss3_nvd_i		H	H
cvss3_nvd_a		H	H
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		N	N
cvss3_cna_ui		R	R
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cve_cna		VulDB	VulDB
cvss3_nvd_basescore		8.0	8.0
cvss3_cna_basescore		4.3	4.3
cve_duplicate			CVE-2020-21881

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!