CVE-2020-37228 in iDS6 DSSPro Digital Signage SystemИнформация

Сводка

по VulDB • 17.05.2026

В системе цифровых вывесок iDS6 DSSPro Digital Signage System версии 6.2 обнаружена уязвимость обхода защиты CAPTCHA, которая позволяет злоумышленникам обходить аутентификацию путем запроса объекта autoLoginVerifyCode. Злоумышленники могут получать действительные коды CAPTCHA через конечную точку входа в систему и использовать их для выполнения атак методом грубой силы (brute-force) по учетным записям пользователей.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

15.05.2026

Раскрытие

16.05.2026

Модерация

принято

Вход

VDB-364339

CPE

готов

CWE

CWE-307 (Подтверждённый)

Эксплойт

Скачать

CVSS

9.8 (CNA)

EPSS

0.00095

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37228
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37228/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!