CVE-2020-37227 in HS Brand Logo Sliderالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي HS Brand Logo Slider 2.1 على ثغرة رفع ملفات غير مقيدة تسمح للمستخدمين المصادق عليهم بتجاوز التحقق من امتداد الملف على جانب العميل عن طريق رفع ملفات عشوائية. يمكن للمهاجمين اعتراض طلبات الرفع الموجهة إلى المعلمة logoupload في واجهة المسؤول وإعادة تسمية الملفات إلى امتدادات قابلة للتنفيذ مثل .php لتحقيق تنفيذ الكود عن بُعد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364337

CPE

جاهز

CWE

CWE-434 (مؤكد)

استغلال

تحميل

CVSS

8.8 (CNA)

EPSS

0.00105

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37227
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37227/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!