В критический обнаружена уязвимость, классифицированная как MINMAX. Затронута неизвестная функция файла /newsDia.php. Определение CWE для уязвимости следующее CWE-89. Эта уязвимость однозначно идентифицируется как CVE-2020-36535. Атака может быть осуществлена удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Поле | 17.08.2020 08:09 | 17.08.2020 08:14 | 03.06.2022 20:42 |
---|---|---|---|
cvss2 | 5.4 | 5.4 | 5.4 |
cvss2 | N | N | N |
cvss2 | M | M | M |
cvss2 | P | P | P |
cvss2 | P | P | P |
cvss2 | P | P | P |
cvss3 | 6.3 | 6.3 | 6.3 |
cvss3 | 5.8 | 5.8 | 5.8 |
cvss3 | 6.3 | 6.3 | 6.3 |
cvss3 | 5.8 | 5.8 | 5.8 |
cvss3 | N | N | N |
cvss3 | L | L | L |
cvss3 | N | N | N |
cvss3 | U | U | U |
cvss3 | L | L | L |
cvss3 | L | L | L |
cvss3 | L | L | L |
date | 1593820800 (04.07.2020) | 1593820800 (04.07.2020) | 1593820800 (04.07.2020) |
person | Mostafa Farzaneh | Mostafa Farzaneh | Mostafa Farzaneh |
price | $0-$5k | $0-$5k | $0-$5k |
cvss2 | ND | ND | ND |
cvss2 | ND | ND | ND |
cvss2 | UC | UC | UC |
cvss3 | X | X | X |
cvss3 | X | X | X |
cvss3 | U | U | U |
cvss2 | S | S | S |
cvss3 | L | L | L |
name | MINMAX | MINMAX | MINMAX |
file | /newsDia.php | /newsDia.php | /newsDia.php |
argument | id | id | id |
risk | 2 | 2 | 2 |
cvss2 | 6.0 | 6.0 | 6.0 |
cwe | 0 | 89 (sql-инъекция) | 89 (sql-инъекция) |
cve | CVE-2020-36535 | ||
responsible | VulDB |