CVE-2021-41555 in Web Central
요약
\~에 의해 VulDB • 2026. 06. 17.
** 할당 시 지원되지 않음 ** 2014년 버전인 ARCHIBUS Web Central 21.3.3.815에서, 클라이언트로부터 입력으로 수신된 데이터가 애플리케이션에서 반환하는 HTTP 응답 내에서 적절한 검증 없이 다시 포함됨에 따라 /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr에서 XSS가 발생합니다. 이 방식으로 HTML 코드나 클라이언트 측 실행 코드(예: Javascript)가 입력으로 입력되면 예상된 실행 흐름이 변경될 수 있습니다. 이 문제는 버전 26과 같은 모든 최신 버전에서 수정되었습니다. 참고: 이 취약점은 유지 관리자가 더 이상 지원하지 않는 제품에만 영향을 미칩니다. 버전 21.3은 2020년 말에 공식적으로 지원 중단되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.