5.3

CVE-2020-21493

Exploit
An issue in the component route\user.php of Xiuno BBS v4.0.4 allows attackers to enumerate usernames.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XiunoXiunobbs Version4.0.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.97% 0.571
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.3 3.9 1.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://gitee.com/xiuno/xiunobbs/issues/I1690W
Third Party Advisory
Issue Tracking
https://github.com/wanghaiwei/xiuno-docker/issues/3
Third Party Advisory
Exploit
Issue Tracking