В критический обнаружена уязвимость, классифицированная как MINMAX. Затронута неизвестная функция файла /newsDia.php. Определение CWE для уязвимости следующее CWE-89. Эта уязвимость однозначно идентифицируется как CVE-2020-36535. Атака может быть осуществлена удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
| Поле | 17.08.2020 08:09 | 17.08.2020 08:14 | 03.06.2022 20:42 |
|---|---|---|---|
| cvss2 | 5.4 | 5.4 | 5.4 |
| cvss2 | N | N | N |
| cvss2 | M | M | M |
| cvss2 | P | P | P |
| cvss2 | P | P | P |
| cvss2 | P | P | P |
| cvss3 | 6.3 | 6.3 | 6.3 |
| cvss3 | 5.8 | 5.8 | 5.8 |
| cvss3 | 6.3 | 6.3 | 6.3 |
| cvss3 | 5.8 | 5.8 | 5.8 |
| cvss3 | N | N | N |
| cvss3 | L | L | L |
| cvss3 | N | N | N |
| cvss3 | U | U | U |
| cvss3 | L | L | L |
| cvss3 | L | L | L |
| cvss3 | L | L | L |
| date | 1593820800 (04.07.2020) | 1593820800 (04.07.2020) | 1593820800 (04.07.2020) |
| person | Mostafa Farzaneh | Mostafa Farzaneh | Mostafa Farzaneh |
| price | $0-$5k | $0-$5k | $0-$5k |
| cvss2 | ND | ND | ND |
| cvss2 | ND | ND | ND |
| cvss2 | UC | UC | UC |
| cvss3 | X | X | X |
| cvss3 | X | X | X |
| cvss3 | U | U | U |
| cvss2 | S | S | S |
| cvss3 | L | L | L |
| name | MINMAX | MINMAX | MINMAX |
| file | /newsDia.php | /newsDia.php | /newsDia.php |
| argument | id | id | id |
| risk | 2 | 2 | 2 |
| cvss2 | 6.0 | 6.0 | 6.0 |
| cwe | 0 | 89 (sql-инъекция) | 89 (sql-инъекция) |
| cve | CVE-2020-36535 | ||
| responsible | VulDB |