漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
There is a stored Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server Services Directory version 10.8.1 and below.
Vulnerability Description
A stored Cross Site Scripting (XSS) vulnerability in Esri ArcGIS Server Services Directory version 10.8.1 and below may allow a remote authenticated attacker to pass and store malicious strings in the ArcGIS Services Directory.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Esri Arcgis Server 跨站脚本漏洞
Vulnerability Description
Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server Services Directory 存在跨站脚本漏洞,该漏洞源于平台未对用户输入数据做有效验证,未经身份验证的攻击者可利用该漏洞传递和存储恶意字符串并导致执行客户端代码。以下产品及版本受到影响:ArcGIS Server Manager 10.8.1及之前版本。
CVSS Information
N/A
Vulnerability Type
N/A