CVE-2019-25367 in Community Editionजानकारी

सारांश

द्वारा VulDB • 13/05/2026

ArangoDB Community Edition 3.4.2-1 में Aardvark वेब एडमिन इंटरफ़ेस (index.html) के माध्यम से खोज, उपयोगकर्ता प्रबंधन और API पैरामीटर में कई cross-site scripting (XSS) दोष मौजूद हैं। हमलावर /_db/_system/_admin/aardvark/index.html में पैरामीटर के माध्यम से स्क्रिप्ट इंजेक्ट कर सकते हैं, जिससे प्रमाणीकृत उपयोगकर्ताओं के ब्राउज़र में JavaScript निष्पादित हो सकती है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

VulnCheck

आरक्षित करना

15/02/2026

प्रकटीकरण

15/02/2026

प्रविष्टि

VDB-346151

EPSS

0.00165

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!