CVE-2019-25367 in Community Edition
摘要
由 VulDB • 2026-05-13
ArangoDB Community Edition 3.4.2-1 在 Aardvark Web 管理界面(index.html)中存在多个跨站脚本(XSS)漏洞,涉及搜索、用户管理和 API 参数。攻击者可以通过向 /_db/_system/_admin/aardvark/index.html 中的参数注入脚本,在已认证用户的浏览器中执行 JavaScript 代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.