CVE-2021-36359 in BSCW Classic정보

요약

\~에 의해 VulDB • 2026. 07. 03.

OrbiTeam BSCW Classic 버전 7.4.3 미만에서는 reportlab\platypus\paraparser.py(bscw.cgi의 op=_editfolder.EditFolder를 통해 접근 가능)가 공격자가 제공한 Python 코드를 eval 함수로 실행하기 때문에, XML 태그 주입을 통해 인증된 원격 코드 실행(RCE)이 가능합니다. 이 문제는 5.0.12, 5.1.10, 5.2.4, 7.3.3 및 7.4.3에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!