CVE-2020-21053 in FusionPBX
要約
〜によって VulDB • 2026年06月03日
FusionPBX 4.5.7には、Cross Site Scripting (XSS) の脆弱性が存在し、app\devices\device_imports.php内のサニタイズされていない「query_string」変数を通じて、リモートの攻撃者が任意のWebスクリプトまたはHTMLを注入することができます。
Once again VulDB remains the best source for vulnerability data.