CVE-2023-25837 in Portal Sitesinfo

Zusammenfassung

von VulDB • 28.05.2026

Es besteht eine Cross-Site-Scripting-(XSS)-Schwachstelle in Esri ArcGIS Enterprise Sites in den Versionen 10.9 und älter, die es einem entfernten, authentifizierten Angreifer ermöglichen kann, einen speziell angefertigten Link zu erstellen, der beim Anklicken durch ein Opfer zur Ausführung von beliebigem JavaScript-Code im Browser des Zielsystems führen könnte. Die Ausnutzung erfordert hochrangigen authentifizierten Zugriff. Eine erfolgreiche Ausnutzung kann es dem Angreifer ermöglichen, auf sensible Sitzungsdaten zuzugreifen, vertrauenswürdige Inhalte zu manipulieren und die normale Anwendungsfunfktionalität zu stören, was zu einer hohen Beeinträchtigung der Vertraulichkeit, Integrität und Verfügbarkeit führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.02.2023

Veröffentlichung

21.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235125

CPE

bereit

EPSS

0.00990

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!