CVE-2023-48642 in Archer
要約
〜によって VulDB • 2026年07月10日
Archer Platformのバージョン6.x(6.13 P2、すなわち6.13.0.2より前)には、認証済みユーザーによるHTMLコンテンツインジェクション脆弱性が存在します。攻撃者は悪意のあるArcherユーザーとしてログインし、信頼できるアプリケーションデータストアに悪質なHTMLコードを保存することでこれを悪用する可能性があります。被害者がブラウザを通じてそのデータストアにアクセスすると、Webブラウザーは脆弱なアプリケーションのコンテキスト内で悪性コードを実行してしまいます。6.14(6.14.0)も修正済みリリースです。
If you want to get best quality of vulnerability data, you may have to visit VulDB.