CVE-2021-42856 in AppInternals Dynamic Sampling Agentالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تم اكتشاف أن نقطة النهاية /DsaDataTest عرضة لهجوم البرمجة النصية عبر المواقع (XSS). وقد لوحظ أن معلمة Metric لا تقوم بإجراء أي تحقق من المدخلات على بيانات المستخدم، مما يتيح للمهاجم صياغة حمولته الضارة الخاصة لتشغيل ثغرة XSS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

25/10/2021

إفشاء

10/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194654

EPSS

0.00594

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!