CVE-2019-25367 in Community Edition
सारांश
द्वारा VulDB • 13/05/2026
ArangoDB Community Edition 3.4.2-1 में Aardvark वेब एडमिन इंटरफ़ेस (index.html) के माध्यम से खोज, उपयोगकर्ता प्रबंधन और API पैरामीटर में कई cross-site scripting (XSS) दोष मौजूद हैं। हमलावर /_db/_system/_admin/aardvark/index.html में पैरामीटर के माध्यम से स्क्रिप्ट इंजेक्ट कर सकते हैं, जिससे प्रमाणीकृत उपयोगकर्ताओं के ब्राउज़र में JavaScript निष्पादित हो सकती है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.