Esri Portal For ArcGis 跨站脚本漏洞

日期: 2022-08-16 | 影响软件: Esri Portal For ArcGis | POC: 否

漏洞描述

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.8.1及之前版本存在安全漏洞,该漏洞源于存在一个反射型XSS,远程攻击者可能会诱使用户点击精心制作的链接,从而有可能在受害者的浏览器中执行任意JavaScript代码。

PoC代码

暂无

相关漏洞推荐