annyshow DuxCMS 2.1 Article edit content cross site scripting
Un punto critico di livello problematico è stato rilevato in annyshow DuxCMS 2.1. É interessato una funzione sconosciuta del file admin.php&r=article/AdminContent/edit del componente Article Handler. La manipolazione del parametro content di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'advisory è scaricabile da gitee.com. Questa vulnerabilità è identificata come CVE-2020-36609. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da gitee.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
46 non vengono visualizzate più voci