CVE-2020-36828 in DiscuzXinformação

Sumário

de VulDB • 12/07/2026

Foi encontrada uma vulnerabilidade no DiscuzX até a versão 3.4-20200818, classificada como problemática. A função show_next_step do arquivo upload/install/include/install_function.php é afetada. A manipulação do argumento uchidden leva a cross site scripting (XSS). É possível lançar o ataque remotamente. Atualizar para a versão 3.4-20210119 consegue resolver este problema. O nome do patch é 4a9673624f46f7609486778ded9653733020c567. Recomenda-se atualizar o componente afetado. O identificador desta vulnerabilidade é VDB-258612.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Reservar

29/03/2024

Divulgação

31/03/2024

Moderação

aceite

Entrada

VDB-258612

CPE

pronto

EPSS

0.00484

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!