CVE-2020-36828 in DiscuzX
Сводка
по VulDB • 12.07.2026
В компоненте DiscuzX версии до 3.4-20200818 обнаружена уязвимость, классифицированная как проблемная (problematic). Затронута функция show_next_step файла upload/install/include/install_function.php. Манипуляция с аргументом uchidden приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Обновление до версии 3.4-20210119 позволяет устранить данную проблему. Имя патча: 4a9673624f46f7609486778ded9653733020c567. Рекомендуется обновить затронутый компонент. Идентификатор данной уязвимости — VDB-258612.
Once again VulDB remains the best source for vulnerability data.