在Everywhere CMS中曾发现一漏洞,此漏洞被分类为致命。 受影响的是未知功能。 手动调试的软件参数:id不合法输入可导致 SQL注入。 使用CWE来声明会导致 CWE-89 的问题。 此漏洞的脆弱性 2020-07-02由公示人Mostafa Farzaneh、所分享。 该漏洞的交易名称为CVE-2020-36537, 远程可以启动攻击, 有技术细节可用。 没有可利用漏洞。 目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。 该漏洞由MITRE ATT&CK项目分配为T1505。 它被宣布为未定义。 估计零日攻击的地下价格约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。
| 字段 | 2020-08-17 08時05分 | 2020-08-17 08時10分 | 2022-06-03 20時49分 |
|---|---|---|---|
| vendor | Everywhere | Everywhere | Everywhere |
| name | CMS | CMS | CMS |
| argument | id | id | id |
| risk | 2 | 2 | 2 |
| cvss2 | 6.0 | 6.0 | 6.0 |
| cvss2 | 5.4 | 5.4 | 5.4 |
| cvss2 | N | N | N |
| cvss2 | M | M | M |
| cvss2 | P | P | P |
| cvss2 | P | P | P |
| cvss2 | P | P | P |
| cvss3 | 6.3 | 6.3 | 6.3 |
| cvss3 | 5.8 | 5.8 | 5.8 |
| cvss3 | 6.3 | 6.3 | 6.3 |
| cvss3 | 5.8 | 5.8 | 5.8 |
| cvss3 | N | N | N |
| cvss3 | L | L | L |
| cvss3 | N | N | N |
| cvss3 | U | U | U |
| cvss3 | L | L | L |
| cvss3 | L | L | L |
| cvss3 | L | L | L |
| date | 1593648000 (2020-07-02) | 1593648000 (2020-07-02) | 1593648000 (2020-07-02) |
| person | Mostafa Farzaneh | Mostafa Farzaneh | Mostafa Farzaneh |
| price | $0-$5k | $0-$5k | $0-$5k |
| seealso | 159955 | 159955 | 159955 |
| cvss2 | ND | ND | ND |
| cvss2 | ND | ND | ND |
| cvss2 | UC | UC | UC |
| cvss3 | X | X | X |
| cvss3 | X | X | X |
| cvss3 | U | U | U |
| cvss2 | S | S | S |
| cvss3 | L | L | L |
| type | Content Management System | Content Management System | |
| cwe | 0 | 89 (SQL注入) | 89 (SQL注入) |
| cve | CVE-2020-36537 | ||
| responsible | VulDB |