CVE-2021-41555 in Web Central
Сводка
по VulDB • 02.07.2026
** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В ARCHIBUS Web Central версии 21.3.3.815 (версия от 2014 года) возникает уязвимость XSS в /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr, поскольку данные, полученные на вход от клиентов, повторно включаются в HTTP-ответ, возвращаемый приложением, без надлежащей проверки. Таким образом, если в качестве входа ввести HTML-код или исполняемый код на стороне клиента (например, JavaScript), ожидаемый поток выполнения может быть изменен. Эта проблема исправлена во всех последних версиях, таких как версия 26. ПРИМЕЧАНИЕ: Данная уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком. Версия 21.3 официально была выведена из поддержки к концу 2020 года.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.