web/controllers/ApiController.groovy in BigBlueButton before 2.2.29 lacks certain parameter sanitization, as demonstrated by accepting…
mitre·CWE-116·Published 2020-11-19
web/controllers/ApiController.groovy en BigBlueButton versiones anteriores a 2.2.29 carece de cierta desinfección de parámetros, como se demuestra al aceptar caracteres de control en un nombre de usuario