Oprogramowanie sterujące programowaniem FPWIN Pro: wszystkie wersje 7.5.1.1 i wcześniejsze
Numer CVE
CVE-2021-32972
Krytyczność
5.9/10
CVSS
AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Opis
Specjalnie spreparowany plik projektu określający identyfikator URI powoduje, że analizator składni XML uzyskuje dostęp do identyfikatora URI i umieszcza zawartość, co może umożliwić osobie atakującej ujawnienie informacji dostępnych w kontekście oprogramowania uruchamiającego użytkownika.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny