CVE-2020-9388 in SquaredUpالمعلومات

الملخص

بحسب VulDB • 06/06/2026

لم تكن حماية CSRF متوفرة في SquaredUp قبل الإصدار 4.6.0. كان من الممكن حدوث هجوم CSRF من قبل مسؤول بتنفيذ كود عشوائي في عنصر لوحة تحكم HTML عبر صفحة HTML مُعدّة بشكل خبيث، أو عن طريق تحميل حمولة SVG خبيثة في لوحة التحكم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

25/02/2020

إفشاء

04/02/2021

الاعتدال

تمت الموافقة

إدخال

VDB-169179

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00155

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-9388
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-9388
CVE Details	https://www.cvedetails.com/cve/CVE-2020-9388/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!