CVE-2022-26947 in Archerالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تحتوي إصدارات Archer 6.x حتى 6.9 SP3 (6.9.3.0) على ثغرة XSS منعكسة. قد يستغل مستخدم Archer خبيث ومصادق عليه عن بُعد هذه الثغرة عن طريق خداع مستخدم التطبيق الضحية لإدخال كود HTML أو JavaScript خبيث إلى تطبيق الويب المتأثر؛ ثم يتم عكس الكود الخبيث مرة أخرى إلى الضحية وتنفيذه بواسطة متصفح الويب في سياق تطبيق الويب المتأثر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

12/03/2022

إفشاء

30/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-196036

EPSS

0.00609

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!