CVE-2019-25367 in Community Editionالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تحتوي نسخة ArangoDB Community Edition 3.4.2-1 على ثغرات متعددة من نوع Cross-Site Scripting (XSS) في واجهة إدارة الويب Aardvark (index.html) عبر معاملات البحث، وإدارة المستخدمين، وواجهة برمجة التطبيقات (API). يمكن للمهاجمين حقن نصوص برمجية عبر معاملات في المسار /_db/_system/_admin/aardvark/index.html لتنفيذ أكواد JavaScript في متصفحات المستخدمين المصادق عليهم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346151

استغلال

تحميل

EPSS

0.00165

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!