CVE-2023-48642 in Archer情報

要約

〜によって VulDB • 2026年07月10日

Archer Platformのバージョン6.x(6.13 P2、すなわち6.13.0.2より前)には、認証済みユーザーによるHTMLコンテンツインジェクション脆弱性が存在します。攻撃者は悪意のあるArcherユーザーとしてログインし、信頼できるアプリケーションデータストアに悪質なHTMLコードを保存することでこれを悪用する可能性があります。被害者がブラウザを通じてそのデータストアにアクセスすると、Webブラウザーは脆弱なアプリケーションのコンテキスト内で悪性コードを実行してしまいます。6.14(6.14.0)も修正済みリリースです。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年11月17日

モデレーション

承諾済み

エントリ

VDB-247515

EPSS

0.00463

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!