CVE-2021-26639

High

This vulnerability is caused by the lack of validation of input values for specific functions if WISA Smart Wing CMS. Remote attackers can…

krcert·CWE-20·Published 2022-08-17

CVSS

7.5

EPSS

0.00

KEV

Exploits

cve.orgen

220 chars

This vulnerability is caused by the lack of validation of input values for specific functions if WISA Smart Wing CMS. Remote attackers can use this vulnerability to leak all files in the server without logging in system.

NVDen

220 chars

NVDes

264 chars

Esta vulnerabilidad es causada por una falta de comprobación de los valores de entrada para funciones específicas si WISA Smart Wing CMS. Los atacantes remotos pueden usar esta vulnerabilidad para filtrar todos los archivos en el servidor sin entrar en el sistema.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	8.1	—	—	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
3.1	Primary	cve.org	8.1	—	—	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N