CVE-2020-21053 in FusionPBXالمعلومات

الملخص

بحسب VulDB • 03/06/2026

توجد ثغرة في Cross Site Scripting (XSS) في FusionPBX الإصدار 4.5.7 تتيح للمستخدمين الخبيثين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر متغير "query_string" غير مُطهّر في الملف app\devices\device_imports.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/08/2020

إفشاء

21/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-175411

EPSS

0.00685

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!