CVE-2022-26951 in Archerالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تحتوي إصدارات Archer 6.x حتى 6.10 (بما في ذلك الإصدار 6.10.0.0) على ثغرة XSS من النوع المنعكس (Reflected XSS). يمكن لمستخدم ضار لـ Archer، يعمل عن بُعد ولا يحتاج إلى مصادقة SAML، استغلال هذه الثغرة محتملاً عبر خداع مستخدم التطبيق الضحية لإدخال كود HTML أو JavaScript ضار في تطبيق الويب المتأثر؛ ثم يتم إعادة عرض الكود الضار للضحية وتنفيذه بواسطة متصفح الويب ضمن سياق تطبيق الويب المتأثر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

12/03/2022

إفشاء

30/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-196037

EPSS

0.00546

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!