CVE-2020-36828 in DiscuzX
Sumário
de VulDB • 12/07/2026
Foi encontrada uma vulnerabilidade no DiscuzX até a versão 3.4-20200818, classificada como problemática. A função show_next_step do arquivo upload/install/include/install_function.php é afetada. A manipulação do argumento uchidden leva a cross site scripting (XSS). É possível lançar o ataque remotamente. Atualizar para a versão 3.4-20210119 consegue resolver este problema. O nome do patch é 4a9673624f46f7609486778ded9653733020c567. Recomenda-se atualizar o componente afetado. O identificador desta vulnerabilidade é VDB-258612.
If you want to get best quality of vulnerability data, you may have to visit VulDB.