annyshow DuxCMS 2.1 Article edit content سكربتات مشتركة

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في annyshow DuxCMS 2.1. المشكلة أثرت على دالة غير معروفة من الملف admin.php&r=article/AdminContent/edit من العنصر Article Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 08/12/2022. الاستشارة متوفرة هنا gitee.com. تم تسمية الثغرة بأسمCVE-2020-36609. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgitee.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

144

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
source_cve_duplicate1
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%36
70%19
50%10
100%1

Approve Conf

90%36
70%19
80%10
100%1
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1452537931/07/2023VulD...cve_duplicateCVE-2020-36763cve.org31/07/2023تمت الموافقة
100
1346520101/01/2023VulD...cvss3_cna_basescore2.4see CVSS documentation01/01/2023تمت الموافقة
90
1346520001/01/2023VulD...cvss3_nvd_basescore5.4nist.gov01/01/2023تمت الموافقة
90
1346519901/01/2023VulD...cvss3_meta_tempscore3.3see CVSS documentation01/01/2023تمت الموافقة
90
1346519801/01/2023VulD...cvss3_meta_basescore3.4see CVSS documentation01/01/2023تمت الموافقة
90
1346519701/01/2023VulD...cve_cnaVulDBnvd.nist.gov01/01/2023تمت الموافقة
70
1346519601/01/2023VulD...cvss3_cna_aNnvd.nist.gov01/01/2023تمت الموافقة
70
1346519501/01/2023VulD...cvss3_cna_iLnvd.nist.gov01/01/2023تمت الموافقة
70
1346519401/01/2023VulD...cvss3_cna_cNnvd.nist.gov01/01/2023تمت الموافقة
70
1346519301/01/2023VulD...cvss3_cna_sUnvd.nist.gov01/01/2023تمت الموافقة
70
1346519201/01/2023VulD...cvss3_cna_uiRnvd.nist.gov01/01/2023تمت الموافقة
70
1346519101/01/2023VulD...cvss3_cna_prHnvd.nist.gov01/01/2023تمت الموافقة
70
1346519001/01/2023VulD...cvss3_cna_acLnvd.nist.gov01/01/2023تمت الموافقة
70
1346518901/01/2023VulD...cvss3_cna_avNnvd.nist.gov01/01/2023تمت الموافقة
70
1346518801/01/2023VulD...cvss3_nvd_aNnvd.nist.gov01/01/2023تمت الموافقة
70
1346518701/01/2023VulD...cvss3_nvd_iLnvd.nist.gov01/01/2023تمت الموافقة
70
1346518601/01/2023VulD...cvss3_nvd_cLnvd.nist.gov01/01/2023تمت الموافقة
70
1346518501/01/2023VulD...cvss3_nvd_sCnvd.nist.gov01/01/2023تمت الموافقة
70
1346518401/01/2023VulD...cvss3_nvd_uiRnvd.nist.gov01/01/2023تمت الموافقة
70
1346518301/01/2023VulD...cvss3_nvd_prLnvd.nist.gov01/01/2023تمت الموافقة
70

46 بعض الادخالات لم يتم عرضها

Want to stay up to date on a daily basis?

Enable the mail alert feature now!