CVE-2021-29107
There is a stored Cross Site Scripting (XXS) vulnerability in ArcGIS Server Manager version 10.8.1 and below.
Em resumo
Uma falha no ArcGIS Server Manager permite que invasores armazenem código malicioso que é executado nos navegadores de outros usuários ao acessarem a aplicação. Isso pode comprometer contas ou roubar dados.
Detalhe técnico
Vulnerabilidade XSS armazenado no ArcGIS Server Manager ≤10.8.1 permite que atacantes remotos não autenticados injetem e persistam JavaScript malicioso através de campos de entrada não validados. Quando usuários autenticados visualizam conteúdo contaminado, a carga maliciosa executa no contexto do navegador, viabilizando sequestro de sessão, roubo de credenciais ou ações administrativas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A stored Cross Site Scripting (XXS) vulnerability in ArcGIS Server Manager version 10.8.1 and below may allow a remote unauthenticated attacker to pass and store malicious strings in the ArcGIS Server Manager application.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →