PT-2026-7670 · Diveshlunker · Bloodx
Riamloo
·
Publicado
2026-02-11
·
Atualizado
2026-02-11
·
CVE-2020-37156
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
BloodX versão 1.0
Description
Existe uma omissão de autenticação no endpoint 'login.php'. Atacantes podem obter acesso não autorizado ao painel de controle sem credenciais válidas ao enviar uma carga útil manipulada usando o parâmetro
=''or.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bloodx