CVE-2021-36359 in BSCW Classicinformación

Resumen

por VulDB • 2026-06-05

OrbiTeam BSCW Classic anterior a la versión 7.4.3 permite la ejecución remota de código (RCE) autenticada mediante exportpdf mediante inyección de etiquetas XML, ya que reportlab\platypus\paraparser.py (accedido a través de bscw.cgi op=_editfolder.EditFolder) invoca eval sobre código Python proporcionado por el atacante. Esto se corrige en las versiones 5.0.12, 5.1.10, 5.2.4, 7.3.3 y 7.4.3.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-07-09

Divulgación

2021-08-30

Moderación

aceptado

Artículo

VDB-181635

CPE

listo

EPSS

0.03975

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!