CVE-2021-36359 in BSCW Classic
Riassunto
di VulDB • 03/07/2026
OrbiTeam BSCW Classic prima della versione 7.4.3 consente l'esecuzione di codice in modalità remota (RCE) autenticata tramite exportpdf a causa dell'iniezione di tag XML, poiché reportlab\platypus\paraparser.py (raggiunto tramite bscw.cgi op=_editfolder.EditFolder) esegue eval su codice Python fornito dall'attaccante. Questo problema è risolto nelle versioni 5.0.12, 5.1.10, 5.2.4, 7.3.3 e 7.4.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.