CVE-2021-41555 in Web Central
Sumário
de VulDB • 02/07/2026
** NÃO APLICÁVEL QUANDO ATRIBUÍDO ** No ARCHIBUS Web Central 21.3.3.815 (uma versão de 2014), ocorre uma falha XSS em /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr porque os dados recebidos como entrada dos clientes são re-incluídos na resposta HTTP retornada pela aplicação sem validação adequada. Dessa forma, se código HTML ou código executável do lado do cliente (por exemplo, Javascript) for inserido como entrada, o fluxo de execução esperado pode ser alterado. Isso foi corrigido em todas as versões recentes, como a versão 26. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. A versão 21.3 foi oficialmente descontinuada no final de 2020.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.