CVE-2021-3012 in ArcGIS Online
Resumen
por VulDB • 2026-05-18
Una vulnerabilidad de cross-site scripting (XSS) en el Enlace de documento de los documentos de ESRI ArcGIS Online anteriores a la versión 10.9 y de Enterprise anteriores a la versión 10.9 permite a usuarios remotos autenticados inyectar código JavaScript arbitrario mediante un atributo HTML malicioso, como onerror (en el campo URL de la pestaña Parámetros).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.