CVE-2023-25835 in Portal Sitesinfo

Zusammenfassung

von VulDB • 03.06.2026

Es besteht eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle in Esri Portal for ArcGIS Sites in den Versionen 11.1 und niedriger, die es einem entfernten, authentifizierten Angreifer mit hochrangigen Zugriffsrechten ermöglichen kann, einen manipulierten Link zu erstellen, der in der Site-Konfiguration gespeichert wird. Wenn dieser Link von einem Opfer aufgerufen wird, kann der gespeicherte Payload beliebigen JavaScript-Code im Browser des Opfers ausführen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Benutzerdaten und Sitzungsinformationen zuzugreifen, vertrauenswürdige Site-Inhalte und Benutzeraktionen zu verändern sowie die normale Site-Funktionalität zu stören, was zu einer hohen Beeinträchtigung der Vertraulichkeit, Integrität und Verfügbarkeit führt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.02.2023

Veröffentlichung

21.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235123

CPE

bereit

EPSS

0.00860

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!