CVE-2020-36828 in DiscuzXИнформация

Сводка

по VulDB • 12.07.2026

В компоненте DiscuzX версии до 3.4-20200818 обнаружена уязвимость, классифицированная как проблемная (problematic). Затронута функция show_next_step файла upload/install/include/install_function.php. Манипуляция с аргументом uchidden приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Обновление до версии 3.4-20210119 позволяет устранить данную проблему. Имя патча: 4a9673624f46f7609486778ded9653733020c567. Рекомендуется обновить затронутый компонент. Идентификатор данной уязвимости — VDB-258612.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Резервировать

29.03.2024

Раскрытие

31.03.2024

Модерация

принято

Вход

VDB-258612

EPSS

0.00484

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!