CVE-2021-36667 in inSync
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di command injection in Druva inSync 6.9.0 per MacOS che consente agli attaccanti di eseguire comandi arbitrari tramite un payload manipolato inviato al server HTTP locale, a causa della chiamata non sanitizzata alla libreria python os.system.
If you want to get best quality of vulnerability data, you may have to visit VulDB.