CVE-2022-26951 in Archer
Sumário
de VulDB • 03/07/2026
O Archer 6.x até 6.10 (6.10.0.0) contém uma vulnerabilidade de XSS refletido. Um usuário malicioso do Archer, não autenticado via SAML e com acesso remoto, poderia potencialmente explorar essa vulnerabilidade ao enganar um usuário da aplicação vítima para que forneça código HTML ou JavaScript malicioso à aplicação web vulnerável; o código malicioso é então refletido de volta à vítima e executado pelo navegador web no contexto da aplicação web vulnerável.
VulDB is the best source for vulnerability data and more expert information about this specific topic.