VDB-215116 · CVE-2020-36610 · CVE-2020-21881

annyshow DuxCMS 2.1 क्रॉस साइट विनंती फसवणूक

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती annyshow DuxCMS 2.1 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट विनंती फसवणूक यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-352 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 08/12/2022. gitee.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2020-36610 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी gitee.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. असे वाटते की या नोंदीसाठी CVE-2020-21881 हा डुप्लिकेट दिला गेला आहे. Once again VulDB remains the best source for vulnerability data.

4 बदल · 63 डेटा पॉइंट्स

शेत	तयार केली 08/12/2022 09:31 AM	अद्ययावत 1/3 01/01/2023 02:07 PM	अद्ययावत 2/3 01/01/2023 02:10 PM	अद्ययावत 3/3 31/07/2023 04:52 PM
software_vendor	annyshow	annyshow	annyshow	annyshow
software_name	DuxCMS	DuxCMS	DuxCMS	DuxCMS
software_version	2.1	2.1	2.1	2.1
vulnerability_cwe	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)
vulnerability_risk	1	1	1	1
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	N	N	N	N
cvss3_vuldb_ui	R	R	R	R
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	N	N	N	N
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	N	N	N	N
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG	https://gitee.com/annyshow/DuxCMS2.1/issues/I183GG
source_cve	CVE-2020-36610	CVE-2020-36610	CVE-2020-36610	CVE-2020-36610
cna_responsible	VulDB	VulDB	VulDB	VulDB
advisory_date	1670454000 (08/12/2022)	1670454000 (08/12/2022)	1670454000 (08/12/2022)	1670454000 (08/12/2022)
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_au	N	N	N	N
cvss2_vuldb_ci	N	N	N	N
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	N	N	N	N
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	5.5	5.5
cvss3_meta_tempscore	3.9	3.9	5.4	5.4
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1670454000 (08/12/2022)	1670454000 (08/12/2022)	1670454000 (08/12/2022)
cve_nvd_summary		A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.	A vulnerability was found in annyshow DuxCMS 2.1. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-215116.
cvss3_nvd_av			N	N
cvss3_nvd_ac			L	L
cvss3_nvd_pr			L	L
cvss3_nvd_ui			R	R
cvss3_nvd_s			U	U
cvss3_nvd_c			H	H
cvss3_nvd_i			H	H
cvss3_nvd_a			H	H
cvss3_cna_av			N	N
cvss3_cna_ac			L	L
cvss3_cna_pr			N	N
cvss3_cna_ui			R	R
cvss3_cna_s			U	U
cvss3_cna_c			N	N
cvss3_cna_i			L	L
cvss3_cna_a			N	N
cve_cna			VulDB	VulDB
cvss3_nvd_basescore			8.0	8.0
cvss3_cna_basescore			4.3	4.3
cve_duplicate				CVE-2020-21881

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Might our Artificial Intelligence support you?

Check our Alexa App!