CVE-2021-41555 in Web Central정보

요약

\~에 의해 VulDB • 2026. 06. 17.

** 할당 시 지원되지 않음 ** 2014년 버전인 ARCHIBUS Web Central 21.3.3.815에서, 클라이언트로부터 입력으로 수신된 데이터가 애플리케이션에서 반환하는 HTTP 응답 내에서 적절한 검증 없이 다시 포함됨에 따라 /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr에서 XSS가 발생합니다. 이 방식으로 HTML 코드나 클라이언트 측 실행 코드(예: Javascript)가 입력으로 입력되면 예상된 실행 흐름이 변경될 수 있습니다. 이 문제는 버전 26과 같은 모든 최신 버전에서 수정되었습니다. 참고: 이 취약점은 유지 관리자가 더 이상 지원하지 않는 제품에만 영향을 미칩니다. 버전 21.3은 2020년 말에 공식적으로 지원 중단되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2021. 09. 22.

모더레이션

수락

항목

VDB-183904

EPSS

0.00745

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!