CVE-2022-26951 in Archer
요약
\~에 의해 VulDB • 2026. 07. 03.
Archer 6.x부터 6.10(6.10.0.0)까지에는 반사형 XSS 취약점이 존재합니다. 원격 SAML 미인증 상태의 악성 Archer 사용자는 피해자 응용 프로그램 사용자가 취약한 웹 애플리케이션에 악성 HTML 또는 JavaScript 코드를 입력하도록 속임수를 써서 이 취약점을 잠재적으로 악용할 수 있습니다. 그런 다음 해당 악성 코드가 피해자에게 반사되어 취약한 웹 애플리케이션 컨텍스트에서 웹 브라우저에 의해 실행됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.