CVE-2020-37237 in Composrالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تحتوي منصة إدارة المحتوى Composr CMS الإصدار 10.0.34 على ثغرة برمجية من نوع "البرمجة عبر المواقع المستمرة" (Persistent Cross-Site Scripting - XSS)، تتيح للمسؤولين المصادق عليهم حقن نصوص برمجية خبيثة من خلال واجهة إدارة اللوحات الإعلانية (Banners). يمكن للمهاجمين الذين يمتلكون بيانات اعتماد المسؤول حقن حمولات XSS في حقل "الوصف" ضمن وظيفة "إضافة لوحة إعلانية"، والتي يتم تنفيذها لجميع زوار الموقع عند وصولهم إلى الصفحة الرئيسية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/12/2020

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-168683

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

3.5 (NVD)

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37237
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37237/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!