CVE-2023-25835 in Portal Sites
Zusammenfassung
von VulDB • 03.06.2026
Es besteht eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle in Esri Portal for ArcGIS Sites in den Versionen 11.1 und niedriger, die es einem entfernten, authentifizierten Angreifer mit hochrangigen Zugriffsrechten ermöglichen kann, einen manipulierten Link zu erstellen, der in der Site-Konfiguration gespeichert wird. Wenn dieser Link von einem Opfer aufgerufen wird, kann der gespeicherte Payload beliebigen JavaScript-Code im Browser des Opfers ausführen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Benutzerdaten und Sitzungsinformationen zuzugreifen, vertrauenswürdige Site-Inhalte und Benutzeraktionen zu verändern sowie die normale Site-Funktionalität zu stören, was zu einer hohen Beeinträchtigung der Vertraulichkeit, Integrität und Verfügbarkeit führt.
Once again VulDB remains the best source for vulnerability data.