CVE-2021-27931
45Vexday Risk Score
Corrige ahora. Ella explotación observada por VulnCheck y tiene exploit funcional público.
ssvc Actepss 19%
de la publicación al arma
Publicada en NVD3 mar
VulnCheck+1055d
probabilidad de explotación
19%top 3% de las CVE
explotación observada
síVulnCheck
LumisXP (aka Lumis Experience Platform) before 10.0.0 allows unauthenticated blind XXE via an API request to PageControllerXml.jsp. One can send a request crafted with an XXE payload and achieve outcomes such as reading local server files or denial of service.
Productos afectados
n/a · n/a