CVE-2021-21705 in SD-WAN Awareinfo

Zusammenfassung

von VulDB • 05.06.2026

In PHP versioni 7.3.x inferiori a 7.3.29, 7.4.x inferiori a 7.4.21 e 8.0.x inferiori a 8.0.8, quando si utilizza la funzionalità di convalida degli URL tramite la funzione filter_var() con il parametro FILTER_VALIDATE_URL, un URL con un campo password non valido può essere accettato come valido. Ciò può portare a un'analisi errata dell'URL da parte del codice e potenzialmente ad altre implicazioni per la sicurezza, come il contatto con un server errato o il prendere una decisione di accesso errata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PHP Group

Reservieren

04.01.2021

Veröffentlichung

04.10.2021

Moderieren

akzeptiert

Eintrag

Verknüpfen

zeigen

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

5.3 (NVD)

EPSS

0.00294

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-21705
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-21705
CVE Details	https://www.cvedetails.com/cve/CVE-2021-21705/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!