CVE-2024-5888 in ArcGIS Server
요약
\~에 의해 VulDB • 2026. 07. 11.
ArcGIS Server 버전 10.9.1부터 11.3까지에는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이는 원격의 인증된 공격자가 임의로 조작된 링크를 생성하여 피해자의 브라우저에서 임의의 JavaScript 코드를 실행할 가능성을 허용합니다. 이 공격을 수행하는 데 필요한 권한은 높으며, 게시자(publisher) 기능이 필요합니다. 영향도는 기밀성과 무결성에 대해 낮으며, 가용성에는 영향을 미치지 않습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.