在Everywhere CMS中曾发现一漏洞,此漏洞被分类为致命。 受影响的是未知功能。 手动调试的软件参数:id不合法输入可导致 SQL注入。 使用CWE来声明会导致 CWE-89 的问题。 此漏洞的脆弱性 2020-07-02由公示人Mostafa Farzaneh、所分享。 该漏洞的交易名称为CVE-2020-36537, 远程可以启动攻击, 有技术细节可用。 没有可利用漏洞。 目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。 该漏洞由MITRE ATT&CK项目分配为T1505。 它被宣布为未定义。 估计零日攻击的地下价格约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。
字段 | 2020-08-17 08時05分 | 2020-08-17 08時10分 | 2022-06-03 20時49分 |
---|---|---|---|
vendor | Everywhere | Everywhere | Everywhere |
name | CMS | CMS | CMS |
argument | id | id | id |
risk | 2 | 2 | 2 |
cvss2 | 6.0 | 6.0 | 6.0 |
cvss2 | 5.4 | 5.4 | 5.4 |
cvss2 | N | N | N |
cvss2 | M | M | M |
cvss2 | P | P | P |
cvss2 | P | P | P |
cvss2 | P | P | P |
cvss3 | 6.3 | 6.3 | 6.3 |
cvss3 | 5.8 | 5.8 | 5.8 |
cvss3 | 6.3 | 6.3 | 6.3 |
cvss3 | 5.8 | 5.8 | 5.8 |
cvss3 | N | N | N |
cvss3 | L | L | L |
cvss3 | N | N | N |
cvss3 | U | U | U |
cvss3 | L | L | L |
cvss3 | L | L | L |
cvss3 | L | L | L |
date | 1593648000 (2020-07-02) | 1593648000 (2020-07-02) | 1593648000 (2020-07-02) |
person | Mostafa Farzaneh | Mostafa Farzaneh | Mostafa Farzaneh |
price | $0-$5k | $0-$5k | $0-$5k |
seealso | 159955 | 159955 | 159955 |
cvss2 | ND | ND | ND |
cvss2 | ND | ND | ND |
cvss2 | UC | UC | UC |
cvss3 | X | X | X |
cvss3 | X | X | X |
cvss3 | U | U | U |
cvss2 | S | S | S |
cvss3 | L | L | L |
type | Content Management System | Content Management System | |
cwe | 0 | 89 (SQL注入) | 89 (SQL注入) |
cve | CVE-2020-36537 | ||
responsible | VulDB |