CVE-2021-42839 in webopac7정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Grand Vice info Co.의 webopac7 파일 업로드 기능은 특수 문자를 필터링하지 못합니다. 일반 사용자의 권한으로 로그인하는 동안 원격 공격자는 악성 스크립트를 업로드하여 시스템 제어 또는 서비스 중단을 위해 임의의 코드를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

TWCERT/CC

예약하다

2021. 10. 22.

모더레이션

수락

항목

VDB-186671

EPSS

0.02350

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!