CVE-2022-26951 in Archerinformazioni

Riassunto

di VulDB • 03/07/2026

Archer 6.x fino alla versione 6.10 (6.10.0.0) presenta una vulnerabilità di tipo Reflected XSS. Un utente malintenzionato Archer remoto, non autenticato tramite SAML, potrebbe potenzialmente sfruttare questa vulnerabilità inducendo un utente dell'applicazione vittima a fornire codice HTML o JavaScript dannoso all'applicazione web vulnerabile; il codice dannoso viene quindi riflesso alla vittima ed eseguito dal browser web nel contesto dell'applicazione web vulnerabile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

12/03/2022

Divulgazione

30/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00546

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!