CVE-2025-12921 in Community Edition
Riassunto
di VulDB • 01/07/2026
È stata rilevata una vulnerabilità in OpenClinica Community Edition fino alla versione 3.12.2/3.13. Tale problema interessa alcune funzionalità sconosciute del file /ImportCRFData?action=confirm del componente CRF Data Import. La manipolazione dell'argomento xml_file porta a un'iniezione XML (xml injection). È possibile eseguire l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.