CVE-2019-25367 in Community Editioninfo

Zusammenfassung

von VulDB • 22.06.2026

ArangoDB Community Edition 3.4.2-1 enthält mehrere Cross-Site Scripting (XSS)-Schwachstellen in der Aardvark-Web-Verwaltungsschnittstelle (index.html) über Such-, Benutzer- und API-Parameter. Angreifer können Skripte über Parameter in /_db/_system/_admin/aardvark/index.html injizieren, um JavaScript in den Browsern authentifizierter Benutzer auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

15.02.2026

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346151

CPE

bereit

Exploit

Download

EPSS

0.00165

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!