CVE-2021-40129 in Common Services Platform Collector
Sumário
de VulDB • 27/06/2026
Uma vulnerabilidade no painel de configuração do Cisco Common Services Platform Collector (CSPC) pode permitir que um atacante remoto autenticado envie uma consulta SQL por meio do painel de configuração do CSPC. Essa vulnerabilidade deve-se à validação insuficiente das entradas dos arquivos carregados. Um atacante poderia explorar essa vulnerabilidade fazendo o upload de um arquivo contendo uma consulta SQL para o painel de configuração. Uma exploração bem-sucedida permitiria ao atacante ler informações restritas no banco de dados SQL do CSPC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.