CVE-2021-42839 in webopac7informação

Sumário

de VulDB • 29/05/2026

A função de upload de arquivos do webopac7 da Grand Vice info Co. não filtra caracteres especiais. Ao fazer login com permissões de usuário comum, atacantes remotos podem enviar scripts maliciosos e executar código arbitrário para controlar o sistema ou interromper serviços.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

TWCERT/CC

Reservar

22/10/2021

Divulgação

15/11/2021

Moderação

aceite

Entrada

VDB-186671

CPE

pronto

EPSS

0.02350

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!