MINMAX /newsDia.php id sql injection

Une vulnérabilité classée critique a été trouvée dans MINMAX. Affecté par cette vulnérabilité est une fonction inconnue du fichier /newsDia.php. A cause de la manipulation du paramètre id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. Cette vulnérabilité est identifiée comme CVE-2020-36535. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

122

Domaine

exploit_price_0day2
cna_responsible1
source_cve1
vulnerability_cwe1
vulnerability_cvss3_vuldb_pr1

Commit Conf

100%21
90%8
96%4
60%2
95%2

Approve Conf

100%21
90%8
96%4
60%2
95%2
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1257982103/06/2022VulD...price_0day$0-$5ksee exploit price documentation03/06/2022accepté
90
1257982003/06/2022VulD...responsibleVulDB03/06/2022accepté
100
1257981903/06/2022VulD...cveCVE-2020-36535cve.org03/06/2022accepté
100
1035342817/08/2020VulD...cwe89 (sql injection)17/08/2020accepté
90
1035343617/08/2020VulD...cvss3_vuldb_prLsee CVSS documentation17/08/2020accepté
60
1035343517/08/2020VulD...cvss2_vuldb_auSsee CVSS documentation17/08/2020accepté
60
1035343417/08/2020VulD...cvss3_vuldb_rcUsee CVSS documentation17/08/2020accepté
90
1035343317/08/2020VulD...cvss3_vuldb_rlXsee CVSS documentation17/08/2020accepté
90
1035343217/08/2020VulD...cvss3_vuldb_eXsee CVSS documentation17/08/2020accepté
90
1035343117/08/2020VulD...cvss2_vuldb_rcUCsee CVSS documentation17/08/2020accepté
90
1035343017/08/2020VulD...cvss2_vuldb_rlNDsee CVSS documentation17/08/2020accepté
90
1035342917/08/2020VulD...cvss2_vuldb_eNDsee CVSS documentation17/08/2020accepté
90
1035342717/08/2020VulD...price_0day$0-$5ksee exploit price documentation17/08/2020accepté
100
1035342617/08/2020VulD...person_nameMostafa Farzaneh17/08/2020accepté
100
1035342517/08/2020VulD...date1593820800 (04/07/2020)17/08/2020accepté
100
1035342417/08/2020VulD...cvss3_vuldb_aLsee CVSS documentation17/08/2020accepté
100
1035342317/08/2020VulD...cvss3_vuldb_iLsee CVSS documentation17/08/2020accepté
100
1035342217/08/2020VulD...cvss3_vuldb_cLsee CVSS documentation17/08/2020accepté
100
1035342117/08/2020VulD...cvss3_vuldb_sUsee CVSS documentation17/08/2020accepté
100
1035342017/08/2020VulD...cvss3_vuldb_uiNsee CVSS documentation17/08/2020accepté
100

17 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 17 results.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!