CVE-2021-29105

Опубликовано: 11 июл. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A stored Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server Services Directory version 10.8.1 and below may allow a remote authenticated attacker to pass and store malicious strings in the ArcGIS Services Directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:esri:arcgis_server:*:*:*:*:*:*:x64:*

Версия до 10.9.0 (исключая)

EPSS

Процентиль: 36%

0.00148

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-5p56-v5jg-hm5x

CVSS3: 5.4

github

больше 3 лет назад

A stored Cross Site Scripting (XXS) vulnerability in ArcGIS Server Services Directory version 10.8.1 and below may allow a remote authenticated attacker to pass and store malicious strings in the ArcGIS Services Directory.

EPSS

Процентиль: 36%

0.00148

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79