CVE-2021-41555 in Web Centralالمعلومات

الملخص

بحسب VulDB • 03/07/2026

** غير مدعوم عند التعيين ** في ARCHIBUS Web Central الإصدار 21.3.3.815 (إصدار من عام 2014)، يحدث ثغرة تنفيذ الأكواد عبر المواقع (XSS) في المسار /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr لأن البيانات المستلمة كمدخلات من العملاء تُعاد تضمينها ضمن استجابة HTTP التي تعيدها التطبيق دون التحقق الكافي. وبهذه الطريقة، إذا تم إدخال رمز HTML أو شيفرة قابلة للتنفيذ على جانب العميل (مثل JavaScript) كمُدخلات، فقد يتم تغيير مسار التنفيذ المتوقع. وقد تمت معالجة هذه الثغرة في جميع الإصدارات الحديثة، مثل الإصدار 26. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد مقدم الدعم يدعمها بعد الآن. تم إيقاف دعم الإصدار 21.3 رسميًا بنهاية عام 2020.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/09/2021

إفشاء

05/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183904

EPSS

0.00745

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!