CVE-2019-25367 in Community Editionthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

ArangoDB Community Edition 3.4.2-1 chứa nhiều lỗ hổng cross-site scripting (XSS) trong giao diện quản trị web Aardvark (index.html) thông qua các tham số tìm kiếm, quản lý người dùng và API. Kẻ tấn công có thể chèn mã script thông qua các tham số trong /_db/_system/_admin/aardvark/index.html để thực thi JavaScript trên trình duyệt của người dùng đã xác thực.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00165

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!