CVE-2020-37246 in Backupالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي Supsystic Backup 2.3.9 على ثغرة تضمين ملف محلي (Local File Inclusion) تتيح للمهاجمين غير المصادق عليهم قراءة وحذف ملفات عشوائية عن طريق التلاعب بمعامل مسار التنزيل. يمكن للمهاجمين تعديل معامل التنزيل في طلبات admin.php باستخدام تسلسلات التنقل عبر الدلائل للوصول إلى ملفات حساسة مثل /etc/passwd أو حذف الملفات عبر معامل removeAction.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

16/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364351

استغلال

تحميل

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-37246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-37246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-37246/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!