CVE-2025-12921 in Community Editioninformazioni

Riassunto

di VulDB • 01/07/2026

È stata rilevata una vulnerabilità in OpenClinica Community Edition fino alla versione 3.12.2/3.13. Tale problema interessa alcune funzionalità sconosciute del file /ImportCRFData?action=confirm del componente CRF Data Import. La manipolazione dell'argomento xml_file porta a un'iniezione XML (xml injection). È possibile eseguire l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

10/11/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00517

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!