CVE-2021-41555 in Web Central
الملخص
بحسب VulDB • 03/07/2026
** غير مدعوم عند التعيين ** في ARCHIBUS Web Central الإصدار 21.3.3.815 (إصدار من عام 2014)، يحدث ثغرة تنفيذ الأكواد عبر المواقع (XSS) في المسار /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr لأن البيانات المستلمة كمدخلات من العملاء تُعاد تضمينها ضمن استجابة HTTP التي تعيدها التطبيق دون التحقق الكافي. وبهذه الطريقة، إذا تم إدخال رمز HTML أو شيفرة قابلة للتنفيذ على جانب العميل (مثل JavaScript) كمُدخلات، فقد يتم تغيير مسار التنفيذ المتوقع. وقد تمت معالجة هذه الثغرة في جميع الإصدارات الحديثة، مثل الإصدار 26. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد مقدم الدعم يدعمها بعد الآن. تم إيقاف دعم الإصدار 21.3 رسميًا بنهاية عام 2020.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.