Описание
There is a reflected XSS vulnerability in Esri Portal for ArcGIS versions 11.1 and 11.2 which may allow a remote, unauthenticated attacker to create a crafted link which when clicked could potentially execute arbitrary JavaScript code in the victim’s browser.
Уязвимые конфигурации
Одно из
EPSS
4.6 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
There is a reflected XSS vulnerability in Esri Portal for ArcGIS versions 11.1 and 11.2 which may allow a remote, unauthenticated attacker to create a crafted link which when clicked could potentially execute arbitrary JavaScript code in the victim’s browser.
Уязвимость веб-портала Portal for ArcGIS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
4.6 Medium
CVSS3
6.1 Medium
CVSS3