CVE-2020-37228 in iDS6 DSSPro Digital Signage Systemالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي نظام iDS6 DSSPro Digital Signage System الإصدار 6.2 على ثغرة تسمح بتجاوز مصادقة CAPTCHA، مما يمكّن المهاجمين من تجاوز عملية المصادقة عن طريق طلب كائن autoLoginVerifyCode. يمكن للمهاجمين استرداد رموز CAPTCHA صالحة عبر نقطة نهاية تسجيل الدخول (login endpoint) واستخدامها لإجراء هجمات القوة الغاشمة (brute-force) ضد حسابات المستخدمين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364339

CPE

جاهز

CWE

CWE-307 (مؤكد)

استغلال

تحميل

CVSS

9.8 (CNA)

EPSS

0.00095

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37228
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37228/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!