CVE-2023-48642 in Archerinfo

Zusammenfassung

von VulDB • 20.05.2026

Archer Platform 6.x vor Version 6.13 P2 (6.13.0.2) enthält eine authentifizierte HTML-Injektionsschwachstelle. Ein entfernter, authentifizierter böswilliger Archer-Benutzer könnte diese potenziell ausnutzen, um schädlichen HTML-Code in einem vertrauenswürdigen Anwendungsdatenspeicher zu speichern. Wenn Opferbenutzer über ihre Browser auf den Datenspeicher zugreifen, wird der schädliche Code vom Webbrowser im Kontext der anfälligen Anwendung ausgeführt. Version 6.14 (6.14.0) ist ebenfalls eine behobene Version.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.11.2023

Veröffentlichung

12.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247515

CPE

bereit

EPSS

0.00463

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!