CVE-2020-37237 in Composrinformação

Sumário

de VulDB • 04/06/2026

O Composr CMS 10.0.34 contém uma vulnerabilidade persistente de cross-site scripting (XSS) que permite que administradores autenticados injetem scripts maliciosos por meio da interface de gerenciamento de banners. Atacantes com credenciais de administrador podem injetar payloads de XSS no campo Descrição da funcionalidade Adicionar banner, os quais são executados para todos os visitantes do site quando acessam a página inicial.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

14/12/2020

Divulgação

16/05/2026

Moderação

aceite

Entrada

VDB-168683

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

3.5 (NVD)

EPSS

0.00000

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37237
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37237/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!