CVE-2020-21053 in FusionPBXthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lỗ hổng Cross Site Scripting (XSS) tồn tại trong FusionPBX 4.5.7 cho phép người dùng độc hại từ xa tiêm mã web hoặc HTML tùy ý thông qua biến "query_string" không được kiểm tra kỹ lưỡng trong app\devices\device_imports.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

13/08/2020

Tiết lộ

21/05/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00685

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!