CVE-2020-28091

CVE-2020-28091

EPSS 3.8%

cxuucms v3 has a SQL injection vulnerability, which can lead to the leakage of all database data via the keywords parameter via search.php.

Productos afectados

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/160129/xuucms-3-SQL-Injection.htmlno verificado exploitdbwww.exploit-db.com/exploits/49073no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/160129/xuucms-3-SQL-Injection.html https://github.com/cbkhwx/cxuucmsv3/issues/1