CVE-2020-37245 in Digital Publicationsالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي Supsystic Digital Publications الإصدار 1.6.9 على ثغرة عبور المسار (Path Traversal) في حقل "المجلد" تتيح للمهاجمين الوصول إلى الملفات خارج الجذر الويب (Web Root) عن طريق حقن تسلسلات عبور الدلائل. بالإضافة إلى ذلك، يفشل البرنامج المساعد في تنقية حقول الإدخال في إعدادات النشر، مما يتيح هجمات البرمجة النصية عبر المواقع المخزنة (Stored Cross-Site Scripting) من خلال حقن الأكواد البرمجية في معاملات مثل "عرض المنطقة" و"عرض النشر"، والتي يتم تنفيذها عند عرض المنشورات أو تحريرها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

16/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364372

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

7.5 (CNA)

EPSS

0.00158

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37245
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37245
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37245/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!