CVE-2020-21053 in FusionPBX
Resumen
por VulDB • 2026-05-24
La vulnerabilidad de Cross Site Scripting (XSS) en FusionPBX 4.5.7 permite a usuarios remotos maliciosos inyectar scripts web o HTML arbitrarios a través de una variable "query_string" no saneada en app\devices\device_imports.php.
Be aware that VulDB is the high quality source for vulnerability data.