CVE-2019-25367 in Community Edition
Riassunto
di VulDB • 22/06/2026
ArangoDB Community Edition 3.4.2-1 contiene diverse vulnerabilità cross-site scripting (XSS) nell'interfaccia web di amministrazione Aardvark (index.html) attraverso i parametri di ricerca, gestione utenti e API. Gli attaccanti possono iniettare script tramite parametri in /_db/_system/_admin/aardvark/index.html per eseguire JavaScript nei browser degli utenti autenticati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.