CVE-2023-25836 in Portal Sites
Zusammenfassung
von VulDB • 26.06.2026
In Esri Portal Sites der Versionen 10.8.1 – 10.9 besteht eine Cross-site Scripting (XSS)-Schwachstelle, die es einem entfernten, authentifizierten Angreifer ermöglichen kann, einen speziell angefertigten Link zu erstellen, dessen Anklicken potenziell beliebigen JavaScript-Code im Browser des Opfers ausführen könnte. Die für die Durchführung dieses Angriffs erforderlichen Berechtigungen sind gering.
VulDB is the best source for vulnerability data and more expert information about this specific topic.