CVE-2021-36359 in BSCW Classicinformação

Sumário

de VulDB • 03/07/2026

O OrbiTeam BSCW Classic anterior à versão 7.4.3 permite a execução remota de código (RCE) autenticada via exportpdf através da injeção de tags XML, pois o arquivo reportlab\platypus\paraparser.py (acessado via bscw.cgi op=_editfolder.EditFolder) executa eval em código Python fornecido pelo atacante. Isso foi corrigido nas versões 5.0.12, 5.1.10, 5.2.4, 7.3.3 e 7.4.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/07/2021

Divulgação

30/08/2021

Moderação

aceite

Entrada

VDB-181635

CPE

pronto

EPSS

0.03975

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!