VDB-215116 · CVE-2020-36610 · CVE-2020-21881

annyshow DuxCMS 2.1 Falsificação de Pedido Cross Site

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em annyshow DuxCMS 2.1. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. Usar a CWE para declarar o problema leva à CWE-352. O aconselhamento é partilhado para download em gitee.com. A vulnerabilidade é identificada como CVE-2020-36610. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. É possível descarregar a exploração em gitee.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo	01/01/2023 14h07	01/01/2023 14h10	31/07/2023 16h52
vendor	annyshow	annyshow	annyshow
name	DuxCMS	DuxCMS	DuxCMS
version	2.1	2.1	2.1
cwe	352 (Falsificação de Pedido Cross Site)	352 (Falsificação de Pedido Cross Site)	352 (Falsificação de Pedido Cross Site)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
availability	1	1	1
publicity	1	1	1
url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
cve	CVE-2020-36610	CVE-2020-36610	CVE-2020-36610
responsible	VulDB	VulDB	VulDB
date	1670454000 (08/12/2022)	1670454000 (08/12/2022)	1670454000 (08/12/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	5.5	5.5
cvss3_meta_tempscore	3.9	5.4	5.4
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned	1670454000 (08/12/2022)	1670454000 (08/12/2022)	1670454000 (08/12/2022)
cve_nvd_summary	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.
cvss3_nvd_av		N	N
cvss3_nvd_ac		L	L
cvss3_nvd_pr		L	L
cvss3_nvd_ui		R	R
cvss3_nvd_s		U	U
cvss3_nvd_c		H	H
cvss3_nvd_i		H	H
cvss3_nvd_a		H	H
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		N	N
cvss3_cna_ui		R	R
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cve_cna		VulDB	VulDB
cvss3_nvd_basescore		8.0	8.0
cvss3_cna_basescore		4.3	4.3
cve_duplicate			CVE-2020-21881

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!