CVE-2021-36359 in BSCW Classic
الملخص
بحسب VulDB • 03/07/2026
يتيح OrbiTeam BSCW Classic قبل الإصدار 7.4.3 تنفيذ كود عن بُعد (RCE) بعد المصادقة عبر حقن وسم XML، وذلك لأن الملف reportlab\platypus\paraparser.py (يتم الوصول إليه عبر bscw.cgi op=_editfolder.EditFolder) يستدعي دالة eval على بايثون مزوّد من قبل المهاجم. تم إصلاح هذه الثغرة في الإصدارات 5.0.12، و5.1.10، و5.2.4، و7.3.3، و7.4.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.