CVE-2021-41555 in Web Centralinformation

Résumé

par VulDB • 02/07/2026

** NON PRISE EN COMPTE LORS DE L'ATTRIBUTION ** Dans ARCHIBUS Web Central 21.3.3.815 (une version datant de 2014), une faille XSS se produit dans /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr car les données reçues en entrée depuis les clients sont réintégrées dans la réponse HTTP renvoyée par l'application sans validation adéquate. De cette manière, si du code HTML ou un exécutable côté client (par exemple JavaScript) est saisi en entrée, le flux d'exécution attendu pourrait être altéré. Ce problème est corrigé dans toutes les versions récentes, telles que la version 26. REMARQUE : Cette vulnérabilité n'affecte que des produits qui ne sont plus pris en charge par l'éditeur. La version 21.3 a officiellement été dé-supportée à la fin de l'année 2020.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/09/2021

Divulgation

05/10/2021

Modérer

accepté

Entrée

VDB-183904

CPE

prêt

EPSS

0.00745

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!