Brandbugle /main.php sql injection

EntréeDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans Brandbugle et classée critique. Affecté est une fonction inconnue du fichier /main.php. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. Cette vulnérabilité a été nommée CVE-2020-36536. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

1	21

Domaine

exploit_price_0day	2
cna_responsible	1
source_cve	1
vulnerability_cwe	1
vulnerability_cvss3_vuldb_pr	1

Commit Conf

100%	20
90%	8
96%	4
60%	2
95%	2

Approve Conf

100%	20
90%	8
96%	4
60%	2
95%	2

ID	Engagé	Utilisateur	Domaine	Changement	Remarques	Accepté	Statut	C
12579824	03/06/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	03/06/2022	accepté	90
12579823	03/06/2022	VulD...	responsible	VulDB		03/06/2022	accepté	100
12579822	03/06/2022	VulD...	cve	CVE-2020-36536	cve.org	03/06/2022	accepté	100
10353394	17/08/2020	VulD...	cwe	89 (sql injection)		17/08/2020	accepté	90
10353402	17/08/2020	VulD...	cvss3_vuldb_pr	L	see CVSS documentation	17/08/2020	accepté	60
10353401	17/08/2020	VulD...	cvss2_vuldb_au	S	see CVSS documentation	17/08/2020	accepté	60
10353400	17/08/2020	VulD...	cvss3_vuldb_rc	U	see CVSS documentation	17/08/2020	accepté	90
10353399	17/08/2020	VulD...	cvss3_vuldb_rl	X	see CVSS documentation	17/08/2020	accepté	90
10353398	17/08/2020	VulD...	cvss3_vuldb_e	X	see CVSS documentation	17/08/2020	accepté	90
10353397	17/08/2020	VulD...	cvss2_vuldb_rc	UC	see CVSS documentation	17/08/2020	accepté	90
10353396	17/08/2020	VulD...	cvss2_vuldb_rl	ND	see CVSS documentation	17/08/2020	accepté	90
10353395	17/08/2020	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	17/08/2020	accepté	90
10353393	17/08/2020	VulD...	price_0day	$0-$5k	see exploit price documentation	17/08/2020	accepté	100
10353392	17/08/2020	VulD...	person_name	Mostafa Farzaneh		17/08/2020	accepté	100
10353391	17/08/2020	VulD...	date	1593820800 (04/07/2020)		17/08/2020	accepté	100
10353390	17/08/2020	VulD...	cvss3_vuldb_a	L	see CVSS documentation	17/08/2020	accepté	100
10353389	17/08/2020	VulD...	cvss3_vuldb_i	L	see CVSS documentation	17/08/2020	accepté	100
10353388	17/08/2020	VulD...	cvss3_vuldb_c	L	see CVSS documentation	17/08/2020	accepté	100
10353387	17/08/2020	VulD...	cvss3_vuldb_s	U	see CVSS documentation	17/08/2020	accepté	100
10353386	17/08/2020	VulD...	cvss3_vuldb_ui	N	see CVSS documentation	17/08/2020	accepté	100

16 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 16 results.

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!