CVE-2020-37228 in iDS6 DSSPro Digital Signage Systemthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Hệ thống Digital Signage iDS6 DSSPro 6.2 chứa một lỗ hổng bỏ qua cơ chế bảo mật CAPTCHA, cho phép kẻ tấn công vượt qua xác thực bằng cách yêu cầu đối tượng autoLoginVerifyCode. Kẻ tấn công có thể lấy mã CAPTCHA hợp lệ thông qua điểm cuối đăng nhập (login endpoint) và sử dụng chúng để thực hiện các cuộc tấn công brute-force vào tài khoản người dùng.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

15/05/2026

Tiết lộ

16/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364339

CPE

sẵn sàng

CWE

CWE-307 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

9.8 (CNA)

EPSS

0.00095

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37228
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37228/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!