annyshow DuxCMS 2.1 Article edit content cross site scripting

Una vulnerabilidad fue encontrada en annyshow DuxCMS 2.1 y clasificada como problemática. Una función desconocida del archivo admin.php&r=article/AdminContent/edit del componente Article Handler es afectada por esta vulnerabilidad. A través de la manipulación del parámetro content de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de gitee.com. La vulnerabilidad es identificada como CVE-2020-36609. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de gitee.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

144

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
source_cve_duplicate1
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%36
70%19
50%10
100%1

Approve Conf

90%36
70%19
80%10
100%1
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
145253792023-07-31VulD...cve_duplicateCVE-2020-36763cve.org2023-07-31aceptado
100
134652012023-01-01VulD...cvss3_cna_basescore2.4see CVSS documentation2023-01-01aceptado
90
134652002023-01-01VulD...cvss3_nvd_basescore5.4nist.gov2023-01-01aceptado
90
134651992023-01-01VulD...cvss3_meta_tempscore3.3see CVSS documentation2023-01-01aceptado
90
134651982023-01-01VulD...cvss3_meta_basescore3.4see CVSS documentation2023-01-01aceptado
90
134651972023-01-01VulD...cve_cnaVulDBnvd.nist.gov2023-01-01aceptado
70
134651962023-01-01VulD...cvss3_cna_aNnvd.nist.gov2023-01-01aceptado
70
134651952023-01-01VulD...cvss3_cna_iLnvd.nist.gov2023-01-01aceptado
70
134651942023-01-01VulD...cvss3_cna_cNnvd.nist.gov2023-01-01aceptado
70
134651932023-01-01VulD...cvss3_cna_sUnvd.nist.gov2023-01-01aceptado
70
134651922023-01-01VulD...cvss3_cna_uiRnvd.nist.gov2023-01-01aceptado
70
134651912023-01-01VulD...cvss3_cna_prHnvd.nist.gov2023-01-01aceptado
70
134651902023-01-01VulD...cvss3_cna_acLnvd.nist.gov2023-01-01aceptado
70
134651892023-01-01VulD...cvss3_cna_avNnvd.nist.gov2023-01-01aceptado
70
134651882023-01-01VulD...cvss3_nvd_aNnvd.nist.gov2023-01-01aceptado
70
134651872023-01-01VulD...cvss3_nvd_iLnvd.nist.gov2023-01-01aceptado
70
134651862023-01-01VulD...cvss3_nvd_cLnvd.nist.gov2023-01-01aceptado
70
134651852023-01-01VulD...cvss3_nvd_sCnvd.nist.gov2023-01-01aceptado
70
134651842023-01-01VulD...cvss3_nvd_uiRnvd.nist.gov2023-01-01aceptado
70
134651832023-01-01VulD...cvss3_nvd_prLnvd.nist.gov2023-01-01aceptado
70

46 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!