CVE-2020-37225 in WHOIS Domain Checkinformation

Résumé

par VulDB • 27/05/2026

Powie's WHOIS Domain Check 0.9.31 présente une vulnérabilité persistante de type cross-site scripting (XSS) qui permet aux attaquants authentifiés d'injecter du code JavaScript arbitraire en exploitant des champs de saisie non assainis dans les paramètres du plugin. Les attaquants peuvent soumettre des charges utiles malveillantes via les éléments textarea et input de la page de configuration pwhois_settings.php afin d'exécuter du code JavaScript dans le contexte administrateur et d'élever leurs privilèges.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

13/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363549

CPE

prêt

CWE

CWE-79 (confirmé)

Exploitation

Télécharger

CVSS

6.4 (CNA)

EPSS

0.00036

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37225
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37225
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37225/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!