Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de ArcGIS
for Server.

Produits concernés : ArcGIS for Server

Gravité : 2/4

Date création : 12/12/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans ArcGIS for
Server.

Un attaquant peut accéder à des portions d’images (tile)
récemment utilisées, afin d’obtenir des informations sensibles.
[grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ArcGIS-for-Server-multiples-vulnerabilites-15788