CVE-2023-25835 in Portal Sitesالمعلومات

الملخص

بحسب VulDB • 24/06/2026

توجد ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting - XSS) في Esri Portal for ArcGIS Sites الإصدارات 11.1 وما دونها، مما قد يسمح لمهاجم عن بُعد وموثق لديه وصول بصلاحيات عالية بإنشاء رابط مُعدّ خصيصاً يتم تخزينه ضمن تكوين الموقع. عند الوصول إلى هذا الرابط من قبل الضحية، قد ينفذ الحمولة المخزنة لتشغيل أكواد JavaScript تعسفية في متصفح الضحية. يمكن أن يسمح الاستغلال الناجح للمهاجم بالوصول إلى بيانات المستخدمين الحساسة ومعلومات الجلسة، وتعديل محتوى المواقع الموثوقة وإجراءات المستخدم، وتعطيل الوظائف الطبيعية للموقع، مما يؤدي إلى تأثير عالي على السرية والنزاهة والتوافر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!