CVE-2021-36359 in BSCW Classicالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يتيح OrbiTeam BSCW Classic قبل الإصدار 7.4.3 تنفيذ كود عن بُعد (RCE) بعد المصادقة عبر حقن وسم XML، وذلك لأن الملف reportlab\platypus\paraparser.py (يتم الوصول إليه عبر bscw.cgi op=_editfolder.EditFolder) يستدعي دالة eval على بايثون مزوّد من قبل المهاجم. تم إصلاح هذه الثغرة في الإصدارات 5.0.12، و5.1.10، و5.2.4، و7.3.3، و7.4.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/07/2021

إفشاء

30/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181635

EPSS

0.03975

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!