CVE-2021-29107
There is a stored Cross Site Scripting (XXS) vulnerability in ArcGIS Server Manager version 10.8.1 and below.
En resumen
Una falla en ArcGIS Server Manager permite que atacantes almacenen código malicioso que se ejecuta en los navegadores de otros usuarios al acceder a la aplicación. Esto puede comprometer cuentas o robar datos.
Detalle técnico
Vulnerabilidad XSS almacenado en ArcGIS Server Manager ≤10.8.1 permite que atacantes remotos no autenticados inyecten y persistan JavaScript malicioso mediante campos de entrada no validados. Cuando usuarios autenticados visualizan contenido contaminado, la carga se ejecuta en el contexto del navegador, posibilitando secuestro de sesión, robo de credenciales o acciones administrativas.
Resumen generado y traducido por IA a partir de la descripción oficial.
A stored Cross Site Scripting (XXS) vulnerability in ArcGIS Server Manager version 10.8.1 and below may allow a remote unauthenticated attacker to pass and store malicious strings in the ArcGIS Server Manager application.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
Esri · ArcGIS Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →