VDB-215115 · CVE-2020-36609 · CVE-2020-36763

annyshow DuxCMS 2.1 Article edit content cross site scripting

Det var en problematisksvag punkt upptäckts i annyshow DuxCMS 2.1. Som påverkar en okänd funktion filen admin.php&r=article/AdminContent/edit av komponenten Article Handler. Manipulering av argumenten content en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com. Denna svaga punkt är känd som CVE-2020-36609. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	44

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
source_cve_duplicate	1
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	36
70%	19
50%	10
100%	1

Approve Conf

90%	36
70%	19
80%	10
100%	1

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
14525379	31/07/2023	VulD...	cve_duplicate	CVE-2020-36763	cve.org	31/07/2023	accepterad	100
13465201	01/01/2023	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	01/01/2023	accepterad	90
13465200	01/01/2023	VulD...	cvss3_nvd_basescore	5.4	nist.gov	01/01/2023	accepterad	90
13465199	01/01/2023	VulD...	cvss3_meta_tempscore	3.3	see CVSS documentation	01/01/2023	accepterad	90
13465198	01/01/2023	VulD...	cvss3_meta_basescore	3.4	see CVSS documentation	01/01/2023	accepterad	90
13465197	01/01/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	01/01/2023	accepterad	70
13465196	01/01/2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	01/01/2023	accepterad	70
13465195	01/01/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	01/01/2023	accepterad	70
13465194	01/01/2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	01/01/2023	accepterad	70
13465193	01/01/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	01/01/2023	accepterad	70
13465192	01/01/2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	01/01/2023	accepterad	70
13465191	01/01/2023	VulD...	cvss3_cna_pr	H	nvd.nist.gov	01/01/2023	accepterad	70
13465190	01/01/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	01/01/2023	accepterad	70
13465189	01/01/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	01/01/2023	accepterad	70
13465188	01/01/2023	VulD...	cvss3_nvd_a	N	nvd.nist.gov	01/01/2023	accepterad	70
13465187	01/01/2023	VulD...	cvss3_nvd_i	L	nvd.nist.gov	01/01/2023	accepterad	70
13465186	01/01/2023	VulD...	cvss3_nvd_c	L	nvd.nist.gov	01/01/2023	accepterad	70
13465185	01/01/2023	VulD...	cvss3_nvd_s	C	nvd.nist.gov	01/01/2023	accepterad	70
13465184	01/01/2023	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	01/01/2023	accepterad	70
13465183	01/01/2023	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	01/01/2023	accepterad	70

46 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

◂ Tidigare Översikt Nästa ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!