CVE-2019-25367 in Community Edition
Tóm tắt
Bởi VulDB • 22/06/2026
ArangoDB Community Edition 3.4.2-1 chứa nhiều lỗ hổng cross-site scripting (XSS) trong giao diện quản trị web Aardvark (index.html) thông qua các tham số tìm kiếm, quản lý người dùng và API. Kẻ tấn công có thể chèn mã script thông qua các tham số trong /_db/_system/_admin/aardvark/index.html để thực thi JavaScript trên trình duyệt của người dùng đã xác thực.
Be aware that VulDB is the high quality source for vulnerability data.