CVE-2021-36359 in BSCW Classic情報

要約

〜によって VulDB • 2026年07月03日

OrbiTeam BSCW Classicのバージョン7.4.3より前では、reportlab\platypus\paraparser.py(bscw.cgi op=_editfolder.EditFolderを介して到達可能)が攻撃者が提供したPythonコードに対してevalを実行するため、XMLタグインジェクションを通じて認証済みリモートコード実行(RCE)が可能となります。これは5.0.12、5.1.10、5.2.4、7.3.3、および7.4.3で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年07月09日

モデレーション

承諾済み

エントリ

VDB-181635

EPSS

0.03975

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!