CVE-2021-41555 in Web CentralИнформация

Сводка

по VulDB • 02.07.2026

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В ARCHIBUS Web Central версии 21.3.3.815 (версия от 2014 года) возникает уязвимость XSS в /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr, поскольку данные, полученные на вход от клиентов, повторно включаются в HTTP-ответ, возвращаемый приложением, без надлежащей проверки. Таким образом, если в качестве входа ввести HTML-код или исполняемый код на стороне клиента (например, JavaScript), ожидаемый поток выполнения может быть изменен. Эта проблема исправлена во всех последних версиях, таких как версия 26. ПРИМЕЧАНИЕ: Данная уязвимость затрагивает только продукты, которые больше не поддерживаются разработчиком. Версия 21.3 официально была выведена из поддержки к концу 2020 года.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

22.09.2021

Раскрытие

05.10.2021

Модерация

принято

Вход

VDB-183904

EPSS

0.00745

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!