تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في annyshow DuxCMS 2.1. المشكلة أثرت على دالة غير معروفة من الملف admin.php&r=article/AdminContent/edit من العنصر Article Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 08/12/2022. الاستشارة متوفرة هنا gitee.com. تم تسمية الثغرة بأسمCVE-2020-36609. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgitee.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
التسلسل الزمني
46 بعض الادخالات لم يتم عرضها