CVE-2020-21053 in FusionPBX
Résumé
par VulDB • 24/05/2026
Une vulnérabilité de Cross Site Scripting (XSS) existe dans FusionPBX 4.5.7, permettant à des utilisateurs malveillants distants d'injecter du code web arbitraire ou du HTML via une variable "query_string" non assainie dans app\devices\device_imports.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.