annyshow DuxCMS 2.1 Article edit content cross site scripting
Det var en problematisksvag punkt upptäckts i annyshow DuxCMS 2.1. Som påverkar en okänd funktion filen admin.php&r=article/AdminContent/edit av komponenten Article Handler. Manipulering av argumenten content en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com. Denna svaga punkt är känd som CVE-2020-36609. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
46 fler poster visas inte