CVE-2023-25837 in Portal Sitesالمعلومات

الملخص

بحسب VulDB • 24/05/2026

توجد ثغرة برمجية من نوع Cross-Site Scripting (XSS) في منتجات Esri ArcGIS Enterprise Sites الإصدارات 10.9 وما دونها، مما قد يتيح لمهاجم عن بُعد وموثّق الهوية إنشاء رابط مُعدّ بعناية، وعند النقر عليه من قبل الضحية، قد يؤدي إلى تنفيذ كود JavaScript تعسفي في متصفح الهدف. تتطلب الاستفادة من الثغرة وصولاً مُوثّقاً بصلاحيات عالية. قد تتيح الاستفادة الناجحة للمهاجم الوصول إلى بيانات الجلسة الحساسة، والتلاعب بالمحتوى الموثوق، وتعطيل وظائف التطبيق الطبيعية، مما يؤدي إلى تأثير كبير على السرية والنزاهة والتوافر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!