Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25707

Опубликовано: 04 окт. 2024
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

There is a reflected cross site scripting in Esri Portal for ArcGIS 11.1 and below on Windows and Linux x64 allows a remote authenticated attacker with administrative access to supply a crafted string which could potentially execute arbitrary JavaScript code in the their own browser (Self XSS). A user cannot be phished into clicking a link to execute code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:esri:portal_for_arcgis:*:*:*:*:*:*:*:*
Версия до 11.1 (включая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00308
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-h3cc-636p-2vqh

CVSS3: 4.8
github
больше 1 года назад

There is a reflected cross site scripting in Esri Portal for ArcGIS 11.1 and below on Windows and Linux x64 allows a remote authenticated attacker with administrative access to supply a crafted string which could potentially execute arbitrary JavaScript code in the their own browser (Self XSS). A user cannot be phished into clicking a link to execute code.

fstec логотип

BDU:2024-09331

CVSS3: 4.8
fstec
почти 2 года назад

Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 54%
0.00308
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79