CVE-2020-37222 in Php EEinformação

Sumário

de VulDB • 22/05/2026

O Kuicms Php EE 2.0 contém uma vulnerabilidade persistente de cross-site scripting (XSS) que permite que atacantes não autenticados injetem scripts maliciosos ao submeter conteúdo elaborado por meio do endpoint de resposta do bbs. Os atacantes podem enviar requisições POST para /web/?c=bbs&a=reply com payloads de HTML e JavaScript no parâmetro content para executar scripts arbitrários nos navegadores dos usuários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

13/05/2026

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363548

CPE

pronto

Exploração

Descarregar

EPSS

0.00100

KEV

não

Atividades

muito baixo

Sector

Pharma, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-37222
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-37222
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-37222/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!