CVE-2021-41555 in Web Centralinformação

Sumário

de VulDB • 02/07/2026

** NÃO APLICÁVEL QUANDO ATRIBUÍDO ** No ARCHIBUS Web Central 21.3.3.815 (uma versão de 2014), ocorre uma falha XSS em /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr porque os dados recebidos como entrada dos clientes são re-incluídos na resposta HTTP retornada pela aplicação sem validação adequada. Dessa forma, se código HTML ou código executável do lado do cliente (por exemplo, Javascript) for inserido como entrada, o fluxo de execução esperado pode ser alterado. Isso foi corrigido em todas as versões recentes, como a versão 26. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. A versão 21.3 foi oficialmente descontinuada no final de 2020.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/09/2021

Divulgação

05/10/2021

Moderação

aceite

Entrada

VDB-183904

CPE

pronto

EPSS

0.00745

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!