VDB-215116 · CVE-2020-36610 · CVE-2020-21881

annyshow DuxCMS 2.1 未知の脆弱性

脆弱性が annyshow DuxCMS 2.1 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、クロスサイトリクエストフォージェリを突く攻撃に繋がります。この問題をCWEでは、CWE-352 と定義しました。この脆弱性は 2022年12月08日ににて紹介されました。アドバイザリーは gitee.com で共有されています。この脆弱性は CVE-2020-36610 として知られています。攻撃はリモートで開始される可能性が高いです。入手できる技術的詳細情報はありません。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。このエクスプロイトツールは proof-of-concept として宣言されています。エクスプロイトツールは gitee.com からダウンロードできます。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。考えられる回避策が、前として脆弱性の公開後公表されました。

フィールド	2023年01月01日 14:07	2023年01月01日 14:10	2023年07月31日 16:52
vendor	annyshow	annyshow	annyshow
name	DuxCMS	DuxCMS	DuxCMS
version	2.1	2.1	2.1
cwe	352 (クロスサイトリクエストフォージェリ)	352 (クロスサイトリクエストフォージェリ)	352 (クロスサイトリクエストフォージェリ)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
availability	1	1	1
publicity	1	1	1
url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
cve	CVE-2020-36610	CVE-2020-36610	CVE-2020-36610
responsible	VulDB	VulDB	VulDB
date	1670454000 (2022年12月08日)	1670454000 (2022年12月08日)	1670454000 (2022年12月08日)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	5.5	5.5
cvss3_meta_tempscore	3.9	5.4	5.4
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned	1670454000 (2022年12月08日)	1670454000 (2022年12月08日)	1670454000 (2022年12月08日)
cve_nvd_summary	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.
cvss3_nvd_av		N	N
cvss3_nvd_ac		L	L
cvss3_nvd_pr		L	L
cvss3_nvd_ui		R	R
cvss3_nvd_s		U	U
cvss3_nvd_c		H	H
cvss3_nvd_i		H	H
cvss3_nvd_a		H	H
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		N	N
cvss3_cna_ui		R	R
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cve_cna		VulDB	VulDB
cvss3_nvd_basescore		8.0	8.0
cvss3_cna_basescore		4.3	4.3
cve_duplicate			CVE-2020-21881

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!