漏洞描述
Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.8.1及之前版本存在安全漏洞,该漏洞源于存在一个反射型XSS,远程攻击者可能会诱使用户点击精心制作的链接,从而有可能在受害者的浏览器中执行任意JavaScript代码。
Esri Portal For ArcGis 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-25608: Liferay Portal - Open Redirect
- POC 用友BIP数据应用服务 /bi/api/Portal/LoginWithV8 信息泄露漏洞
- itsourcecode Open Source Job Portal SQL注入漏洞
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞
- mojoPortal imagehandler存在任意文件读取漏洞
- (CVE-2025-4604)Liferay Portal和DXP版本验证码绕过导致远程代码执行漏洞
- POC CVE-2010-1312: Joomla! Component News Portal 1.5.x - Local File Inclusion
- POC CVE-2015-3897: Bonita BPM Portal <6.5.3 - Local File Inclusion
- POC CVE-2017-14186: FortiGate FortiOS SSL VPN Web Portal - Cross-Site Scripting
- POC CVE-2020-7961: Liferay Portal Unauthenticated < 7.2.1 CE GA2 - Remote Code Execution
- POC CVE-2022-32409: Portal do Software Publico Brasileiro i3geo 7.0.5 - Local File Inclusion
- POC CVE-2022-42118: Liferay Portal - Cross-site Scripting
- POC CVE-2023-24322: mojoPortal 2.7.0.0 - Cross-Site Scripting