1. CVE-Search
  2. CVE-2020-10800
ID CVE-2020-10800
Summary lix through 15.8.7 allows man-in-the-middle attackers to execute arbitrary code by modifying the HTTP client-server data stream so that the Location header is associated with attacker-controlled executable content in the postDownload field.
References
Vulnerable Configurations
  • cpe:2.3:a:lix_project:lix:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lix_project:lix:15.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:lix_project:lix:15.8.7:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 21-07-2021 - 11:39)
Impact:
Exploitability:
CWE CWE-639
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
misc https://www.npmjs.com/advisories/1306
Last major update 21-07-2021 - 11:39
Published 21-03-2020 - 15:15
Last modified 21-07-2021 - 11:39
Back to Top