CVE-2021-33592 in Toolbarالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تسمح شريط أدوات NAVER قبل الإصدار 4.0.30.323 لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر ملف upgrade.xml مُعدّ بعناية. يمكن أن تكون الأحرف الخاصة في معلمة اسم الملف سبباً لتجاوز وظيفة التحقق من توقيع الكود (code signing check function).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/05/2021

إفشاء

19/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-178864

EPSS

0.02118

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!