← voltar
CVE-2020-36112

CVE-2020-36112

EPSS 15.5%◆ VulnCheck KEV
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 15.5%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
04 jan 2021Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
CSE Bookstore version 1.0 is vulnerable to time-based blind, boolean-based blind and OR error-based SQL injection in pubid parameter in bookPerPub.php and in cart.php. A successful exploitation of this vulnerability will lead to an attacker dumping the entire database on which the web application is running.
Produtos afetados
n/a · n/a