CVE-2022-26951 in Archerinformação

Sumário

de VulDB • 03/07/2026

O Archer 6.x até 6.10 (6.10.0.0) contém uma vulnerabilidade de XSS refletido. Um usuário malicioso do Archer, não autenticado via SAML e com acesso remoto, poderia potencialmente explorar essa vulnerabilidade ao enganar um usuário da aplicação vítima para que forneça código HTML ou JavaScript malicioso à aplicação web vulnerável; o código malicioso é então refletido de volta à vítima e executado pelo navegador web no contexto da aplicação web vulnerável.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

12/03/2022

Divulgação

30/03/2022

Moderação

aceite

Entrada

VDB-196037

CPE

pronto

EPSS

0.00546

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!