CVE-2020-5304— WhiteSource Software Application Vulnerability Management 注入漏洞

EPSS 0.24% · P47 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-5304 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The dashboard in WhiteSource Application Vulnerability Management (AVM) before version 20.4.1 allows Log Injection via a %0A%0D substring in the idp parameter to the /saml/login URI. This closes the current log and creates a new log with one line of data. The attacker can also insert malicious data and false entries.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WhiteSource Software Application Vulnerability Management 注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WhiteSource Software Application Vulnerability Management（AVM）是美国WhiteSource Software公司的一套应用漏洞管理平台。该平台主要用于查看和同步审核其静态的应用安全测试结果（SAST）、动态应用程序安全测试（DAST）和软件组成分析（SCA）等。 WhiteSource Software AVM 20.4.1之前版本中的仪表板存在安全漏洞。攻击者可通过向/saml/login URI发送带有％0A％0D子字符串的‘idp’参数利

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2020-5304 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-5304 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2020-06-08 · 共 24 条

CVE-2020-13625		PHPMailer 安全漏洞
CVE-2020-12049		D-BUS 安全漏洞
CVE-2020-8172		Joyent Node.js 信任管理问题漏洞
CVE-2020-8180		Nextcloud Talk 代码注入漏洞
CVE-2020-6109		Zoom Client 路径遍历漏洞
CVE-2020-6110		Zoom Client 路径遍历漏洞
CVE-2020-7676		AngularJS 跨站脚本漏洞
CVE-2020-9099		多款Huawei产品授权问题漏洞
CVE-2020-9042		Couchbase Server 跨站请求伪造漏洞
CVE-2020-9041		Couchbase Sync Gateway和Couchbase Server 安全漏洞
CVE-2020-9040		Couchbase Server Java SDK 信任管理问题漏洞
CVE-2020-13866		Qbik IP Management WinGate 安全漏洞
CVE-2020-13962		Digia Qt和Mumble 安全漏洞
CVE-2020-12800		WordPress Drag and Drop Multi File Upload - Contact Form 代码问题漏洞
CVE-2020-8954		OpenSearch Web browser 安全漏洞
CVE-2020-13696		LinuxTV xawtv 安全漏洞
CVE-2020-12695		UPnP 安全漏洞
CVE-2020-13432		rejetto HFS 缓冲区错误漏洞
CVE-2020-13428		VideoLAN VLC media player 缓冲区错误漏洞
CVE-2020-13885		Citrix Systems Workspace App 安全漏洞

显示前 20 条，共 24 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2020-5304

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5304— WhiteSource Software Application Vulnerability Management 注入漏洞

一、漏洞 CVE-2020-5304 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5304 的公开POC

三、漏洞 CVE-2020-5304 的情报信息

同批安全公告 · n/a · 2020-06-08 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5304

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5304— WhiteSource Software Application Vulnerability Management 注入漏洞

一、 漏洞 CVE-2020-5304 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5304 的公开POC

三、漏洞 CVE-2020-5304 的情报信息

同批安全公告 · n/a · 2020-06-08 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5304

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-5304 基础信息