CVE-2023-25836 in Portal Sitesinfo

Zusammenfassung

von VulDB • 26.06.2026

In Esri Portal Sites der Versionen 10.8.1 – 10.9 besteht eine Cross-site Scripting (XSS)-Schwachstelle, die es einem entfernten, authentifizierten Angreifer ermöglichen kann, einen speziell angefertigten Link zu erstellen, dessen Anklicken potenziell beliebigen JavaScript-Code im Browser des Opfers ausführen könnte. Die für die Durchführung dieses Angriffs erforderlichen Berechtigungen sind gering.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

15.02.2023

Veröffentlichung

21.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235124

CPE

bereit

EPSS

0.00438

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!