CVE-2021-36359 in BSCW Classic
요약
\~에 의해 VulDB • 2026. 07. 03.
OrbiTeam BSCW Classic 버전 7.4.3 미만에서는 reportlab\platypus\paraparser.py(bscw.cgi의 op=_editfolder.EditFolder를 통해 접근 가능)가 공격자가 제공한 Python 코드를 eval 함수로 실행하기 때문에, XML 태그 주입을 통해 인증된 원격 코드 실행(RCE)이 가능합니다. 이 문제는 5.0.12, 5.1.10, 5.2.4, 7.3.3 및 7.4.3에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.