Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em annyshow DuxCMS 2.1. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. Usar a CWE para declarar o problema leva à CWE-352. O aconselhamento é partilhado para download em gitee.com. A vulnerabilidade é identificada como CVE-2020-36610. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. É possível descarregar a exploração em gitee.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.