Описание
There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2 and below that may allow a remote, unauthenticated attacker to craft a URL that could potentially disclose sensitive configuration information by reading internal files.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:esri:portal_for_arcgis:10.9.1:*:*:*:*:*:*:*
cpe:2.3:a:esri:portal_for_arcgis:11.0:*:*:*:*:*:*:*
cpe:2.3:a:esri:portal_for_arcgis:11.1:*:*:*:*:*:*:*
cpe:2.3:a:esri:portal_for_arcgis:11.2:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00285
Низкий
7.5 High
CVSS3
Дефекты
CWE-73
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
There is a local file inclusion vulnerability in Esri Portal for ArcGIS 11.2. 11.1, 11.0 and 10.9.1 that may allow a remote, unauthenticated attacker to craft a URL that could potentially disclose sensitive configuration information by reading internal files.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость веб-портала Portal for ArcGIS, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 52%
0.00285
Низкий
7.5 High
CVSS3
Дефекты
CWE-73
NVD-CWE-Other