CVE-2024-26313 in Archerالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تحتوي منصة Archer الإصدار 6.x قبل الإصدار 6.14 P2 HF2 (6.14.0.2.2) على ثغرة تخزين عبر مواقع البرمجة (Stored XSS). يمكن لمستخدم Archer خبيث ومصادق عليه عن بُعد استغلال هذه الثغرة لتخزين كود HTML أو JavaScript ضار في مستودع بيانات موثوق به. عند وصول المستخدمين الضحايا إلى مستودع البيانات عبر متصفحاتهم، يتم تنفيذ الكود الضار بواسطة متصفح الويب في سياق التطبيق المتأثر. يُعد الإصدار 6.13.P3 HF1 (6.13.0.3.1) أيضاً إصداراً تم إصلاح الثغرة فيه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

19/02/2024

إفشاء

08/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256129

EPSS

0.00505

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!