CVE-2021-29113
Remote file inclusion vulnerability in ArcGIS Server help documentation
Em resumo
Uma falha de segurança na documentação de ajuda do ArcGIS Server permite que atacantes injetem código HTML malicioso em páginas da web sem precisar fazer login. Isso pode enganar usuários para visitar páginas comprometidas ou roubar suas informações.
Detalhe técnico
Vulnerabilidade de inclusão remota de arquivo na documentação de ajuda do ArcGIS Server permite que atacantes não autenticados injetem conteúdo HTML arbitrário através de manipulação de requisições. O vetor de ataque é baseado em web e não requer autenticação; a exploração bem-sucedida resulta em injeção de HTML, viabilizando phishing, roubo de credenciais ou distribuição de malware para usuários que acessam a seção de ajuda.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote file inclusion vulnerability in the ArcGIS Server help documentation may allow a remote, unauthenticated attacker to inject attacker supplied html into a page.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Produtos afetados
Esri · ArcGIS ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →