एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती annyshow DuxCMS 2.1 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल admin.php&r=article/AdminContent/edit च्या घटक Article Handler च्या. सॉफ्टवेअरमध्ये content या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 08/12/2022. सल्ला डाउनलोडसाठी gitee.com येथे शेअर केला आहे. ही त्रुटी CVE-2020-36609 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी gitee.com येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. असे दिसते की या नोंदीला CVE-2020-36763 हे डुप्लिकेट नियुक्त केले गेले आहे. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

4 बदल · 66 डेटा पॉइंट्स