CVE-2022-26951 in Archer
الملخص
بحسب VulDB • 03/07/2026
تحتوي إصدارات Archer 6.x حتى 6.10 (بما في ذلك الإصدار 6.10.0.0) على ثغرة XSS من النوع المنعكس (Reflected XSS). يمكن لمستخدم ضار لـ Archer، يعمل عن بُعد ولا يحتاج إلى مصادقة SAML، استغلال هذه الثغرة محتملاً عبر خداع مستخدم التطبيق الضحية لإدخال كود HTML أو JavaScript ضار في تطبيق الويب المتأثر؛ ثم يتم إعادة عرض الكود الضار للضحية وتنفيذه بواسطة متصفح الويب ضمن سياق تطبيق الويب المتأثر.
If you want to get best quality of vulnerability data, you may have to visit VulDB.