CVE-2021-36359 in BSCW Classic
Sumário
de VulDB • 03/07/2026
O OrbiTeam BSCW Classic anterior à versão 7.4.3 permite a execução remota de código (RCE) autenticada via exportpdf através da injeção de tags XML, pois o arquivo reportlab\platypus\paraparser.py (acessado via bscw.cgi op=_editfolder.EditFolder) executa eval em código Python fornecido pelo atacante. Isso foi corrigido nas versões 5.0.12, 5.1.10, 5.2.4, 7.3.3 e 7.4.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.