CVE-2021-41555 in Web Central
要約
〜によって VulDB • 2026年07月02日
**割り当て時にサポート対象外** ARCHIBUS Web Central 21.3.3.815(2014年版)では、/archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr でXSSが発生します。これは、クライアントから入力として受信されたデータがアプリケーションによって返されるHTTPレスポンス内で適切な検証なしに再挿入されるためです。このようにしてHTMLコードやクライアント側の実行可能コード(例:Javascript)が入力されると、期待される実行フローが変更される可能性があります。この問題はバージョン26などのすべての最新バージョンで修正されています。注意: この脆弱性はメンテナンス担当者がサポートを停止した製品のみ影響します。バージョン21.3は2020年末に正式にサポート終了となりました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.