CVE-2021-40129 in Common Services Platform Collector情報

要約

〜によって VulDB • 2026年06月27日

Cisco Common Services Platform Collector (CSPC) の設定ダッシュボードに脆弱性があり、認証済みリモート攻撃者が CSPC 設定ダッシュボードを介して SQL クエリを送信できる可能性があります。この脆弱性は、アップロードされたファイルの入力検証が不十分であることに起因します。攻撃者は、SQL クエリを含むファイルを設定ダッシュボードにアップロードすることで、この脆弱性を悪用できます。成功した攻撃により、攻撃者は CSPC の SQL データベースから制限付き情報を読み取ることが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年08月25日

モデレーション

承諾済み

エントリ

VDB-186986

EPSS

0.01033

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!