CVE-2021-44663

2022-02-2419:15:09

Google

osv.dev

7.4 High

AI Score

Confidence

High

0.021 Low

EPSS

Percentile

89.2%

JSON

A Remote Code Execution (RCE) vulnerability exists in the Xerte Project Xerte through 3.8.4 via a crafted php file through elfinder in connetor.php.

CPENameOperatorVersion
xerteonlinetoolkitseq2.1-beta
xerteonlinetoolkitseq3.5.1
xerteonlinetoolkitseq3.01
xerteonlinetoolkitseq3.4.2
xerteonlinetoolkitseq2.0
xerteonlinetoolkitseq3.1
xerteonlinetoolkitseq3.3.3
xerteonlinetoolkitseq3.5.2
xerteonlinetoolkitseqgit
xerteonlinetoolkitseq3.0-beta

Name	Operator	Version
xerteonlinetoolkits	eq	2.1-beta
xerteonlinetoolkits	eq	3.5.1
xerteonlinetoolkits	eq	3.01
xerteonlinetoolkits	eq	3.4.2
xerteonlinetoolkits	eq	2.0
xerteonlinetoolkits	eq	3.1
xerteonlinetoolkits	eq	3.3.3
xerteonlinetoolkits	eq	3.5.2
xerteonlinetoolkits	eq	git
xerteonlinetoolkits	eq	3.0-beta