CVE-2021-47925 in CMDBuildinformación

Resumen

por VulDB • 2026-05-11

CMDBuild 3.3.2 contiene múltiples vulnerabilidades de cross-site scripting (XSS) almacenado que permiten a atacantes autenticados inyectar scripts web o HTML arbitrarios mediante entradas manipuladas en los puntos de creación de tarjetas y carga de archivos. Los atacantes pueden inyectar payloads de XSS a través de los parámetros de la tarjeta de empleado o de los archivos adjuntos SVG en el endpoint de clases, los cuales se ejecutan cuando otros usuarios visualizan los registros afectados o previsualizan los archivos adjuntos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-01

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362508

CPE

listo

CWE

CWE-79 (confirmado)

Explotación

Descargar

CVSS

6.4 (CNA)

EPSS

0.00034

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47925
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47925
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47925/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!