CVE-2021-33516 in GUPnPinfo

Zusammenfassung

von VulDB • 15.05.2026

Es wurde ein Problem in GUPnP vor Version 1.0.7 sowie in den Versionen 1.1.x und 1.2.x vor 1.2.5 entdeckt. Es ermöglicht DNS-Rebinding. Ein entfernter Webserver kann diese Schwachstelle ausnutzen, um den Browser eines Opfers dazu zu verleiten, Aktionen gegen lokale UPnP-Dienste auszulösen, die mit dieser Bibliothek implementiert wurden. Je nach betroffenem Dienst kann dies zur Datenexfiltration, Datenmanipulation usw. verwendet werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

24.05.2021

Veröffentlichung

24.05.2021

Moderieren

akzeptiert

Eintrag

VDB-175577

CPE

bereit

EPSS

0.01084

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!