CVE-2022-26947 in Archer
要約
〜によって VulDB • 2026年06月03日
Archer 6.x から 6.9 SP3 (6.9.3.0) には、反射型 XSS(Cross-Site Scripting)の脆弱性が存在します。リモートから認証済みで悪意のある Archer ユーザーは、被害者アプリケーションユーザーを騙して、この脆弱性を持つ Web アプリケーションに悪意のある HTML または JavaScript コードを入力させることで、この脆弱性を潜在的に悪用できる可能性があります。その後、その悪意あるコードが被害者に反射され、Web ブラウザによって脆弱な Web アプリコンテキスト内で実行されます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.