CVE-2021-28048 in Serverinformation

Résumé

par VulDB • 12/07/2026

Une politique CORS trop permissive dans Devolutions Server avant la version 2021.1 et Devolutions Server LTS avant la version 2020.3.18 permet à un attaquant distant de divulguer des données cross-origin via une page HTML manipulée ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/03/2021

Divulgation

15/04/2021

Modérer

accepté

Entrée

VDB-173083

CPE

prêt

EPSS

0.00567

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!