漏洞标题
Esri ArcGIS Server 10.8.1及以下版本存在反射跨站脚本(XSS)漏洞。
漏洞描述信息
Esri ArcGIS Server 10.8.1及以下版本存在反射型跨站脚本(XSS)漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
There is a reflected Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server version 10.8.1 and below.
漏洞描述信息
A reflected Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server version 10.8.1 and below may allow a remote attacker able to convince a user to click on a crafted link which could potentially execute arbitrary JavaScript code in the user’s browser.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Esri Arcgis Server 跨站脚本漏洞
漏洞描述信息
Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 中存在跨站脚本漏洞,该漏洞源于平台未对用户输入数据做安全验证,攻击者可通过该漏洞诱导用户点击恶意链接。以下产品及版本受到影响:ArcGIS Server 10.8.1及之前版本。
CVSS信息
N/A
漏洞类别
跨站脚本