CVE-2021-36359 in BSCW Classicinformazioni

Riassunto

di VulDB • 03/07/2026

OrbiTeam BSCW Classic prima della versione 7.4.3 consente l'esecuzione di codice in modalità remota (RCE) autenticata tramite exportpdf a causa dell'iniezione di tag XML, poiché reportlab\platypus\paraparser.py (raggiunto tramite bscw.cgi op=_editfolder.EditFolder) esegue eval su codice Python fornito dall'attaccante. Questo problema è risolto nelle versioni 5.0.12, 5.1.10, 5.2.4, 7.3.3 e 7.4.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/07/2021

Divulgazione

30/08/2021

Moderazione

accettato

CPE

pronto

EPSS

0.03975

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!