Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25831

Опубликовано: 09 мая 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

There is a reflected XSS vulnerability in Esri Portal for ArcGIS versions 10.9.1and below which may allow a remote, unauthenticated attacker to create a crafted link which when clicked could potentially execute arbitrary JavaScript code in the victim’s browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:esri:portal_for_arcgis:10.7.1:*:*:*:*:*:*:*
cpe:2.3:a:esri:portal_for_arcgis:10.8.1:*:*:*:*:*:*:*
cpe:2.3:a:esri:portal_for_arcgis:10.9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00271
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-xjqr-jw8j-hv44

CVSS3: 6.1
github
больше 2 лет назад

There is a reflected XSS vulnerability in Esri Portal for ArcGIS versions 10.9.1, 10.8.1 and 10.7.1 which may allow a remote, unauthenticated attacker to create a crafted link which when clicked could potentially execute arbitrary JavaScript code in the victim’s browser.

EPSS

Процентиль: 50%
0.00271
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79