annyshow DuxCMS 2.1 Article edit content cross site scripting

Podatność została odkryta w annyshow DuxCMS 2.1. Dotknięta jest nieznana funkcja w pliku admin.php&r=article/AdminContent/edit w komponencie Article Handler. Poprzez manipulowanie argumentem content przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem gitee.com. Podatność ta została oznaczona identyfikatorem CVE-2020-36609. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem gitee.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

144

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
source_cve_duplicate1
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%36
70%19
50%10
100%1

Approve Conf

90%36
70%19
80%10
100%1
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
145253792023-07-31VulD...cve_duplicateCVE-2020-36763cve.org2023-07-31przyjęty
100
134652012023-01-01VulD...cvss3_cna_basescore2.4see CVSS documentation2023-01-01przyjęty
90
134652002023-01-01VulD...cvss3_nvd_basescore5.4nist.gov2023-01-01przyjęty
90
134651992023-01-01VulD...cvss3_meta_tempscore3.3see CVSS documentation2023-01-01przyjęty
90
134651982023-01-01VulD...cvss3_meta_basescore3.4see CVSS documentation2023-01-01przyjęty
90
134651972023-01-01VulD...cve_cnaVulDBnvd.nist.gov2023-01-01przyjęty
70
134651962023-01-01VulD...cvss3_cna_aNnvd.nist.gov2023-01-01przyjęty
70
134651952023-01-01VulD...cvss3_cna_iLnvd.nist.gov2023-01-01przyjęty
70
134651942023-01-01VulD...cvss3_cna_cNnvd.nist.gov2023-01-01przyjęty
70
134651932023-01-01VulD...cvss3_cna_sUnvd.nist.gov2023-01-01przyjęty
70
134651922023-01-01VulD...cvss3_cna_uiRnvd.nist.gov2023-01-01przyjęty
70
134651912023-01-01VulD...cvss3_cna_prHnvd.nist.gov2023-01-01przyjęty
70
134651902023-01-01VulD...cvss3_cna_acLnvd.nist.gov2023-01-01przyjęty
70
134651892023-01-01VulD...cvss3_cna_avNnvd.nist.gov2023-01-01przyjęty
70
134651882023-01-01VulD...cvss3_nvd_aNnvd.nist.gov2023-01-01przyjęty
70
134651872023-01-01VulD...cvss3_nvd_iLnvd.nist.gov2023-01-01przyjęty
70
134651862023-01-01VulD...cvss3_nvd_cLnvd.nist.gov2023-01-01przyjęty
70
134651852023-01-01VulD...cvss3_nvd_sCnvd.nist.gov2023-01-01przyjęty
70
134651842023-01-01VulD...cvss3_nvd_uiRnvd.nist.gov2023-01-01przyjęty
70
134651832023-01-01VulD...cvss3_nvd_prLnvd.nist.gov2023-01-01przyjęty
70

46 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

PoprzedniPrzeglądKolejny

Do you know our Splunk app?

Download it now for free!