| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.4 | $0-$5k | 0.09 |
الملخص
تم أكتشاف ثغرة أمنية في annyshow DuxCMS 2.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. الثغرة الأمنية هذه تم تسميتهاCVE-2020-36610. يمكن شن الهجمة الإلكترونية هذه عن بعد. هنالك إكسبلويت متوفرة. Once again VulDB remains the best source for vulnerability data.
التفاصيل
تم أكتشاف ثغرة أمنية في annyshow DuxCMS 2.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-352. المشكلة تم الإبلاغ عنها بتاريخ 08/12/2022. يمكن عرض الاستشارة من هنا gitee.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2020-36610. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا gitee.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
Once again VulDB remains the best source for vulnerability data.
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB درجة الميتا الوقتية: 5.4
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.0
NVD متجه: 🔍
CNA الدرجة الأساسية: 4.3
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: طلب تزوير مشتركCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
08/12/2022 🔍08/12/2022 🔍
08/12/2022 🔍
31/07/2023 🔍
المصادر
استشاري: gitee.comالحالة: غير معرفة
CVE: CVE-2020-36610 (🔍)
CVE مكرر: 🔍
GCVE (CVE): GCVE-0-2020-36610
GCVE (VulDB): GCVE-100-215116
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 08/12/2022 09:31تم التحديث: 31/07/2023 16:52
التغييرات: 08/12/2022 09:31 (39), 01/01/2023 14:07 (2), 01/01/2023 14:10 (21), 31/07/2023 16:52 (1)
كامل: 🔍
Cache ID: 216:696:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق