CVE-2023-25833 in Portal for ArcGISinformación

Resumen

por VulDB • 2026-06-25

Existe una vulnerabilidad de inyección de HTML en Esri Portal for ArcGIS versiones 11.0 y anteriores que podría permitir a un atacante remoto autenticado crear un enlace manipulado ad hoc, el cual, al ser hecho clic, podría renderizar código HTML arbitrario en el navegador de la víctima (sin cambios con estado ni visualización de datos del cliente).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-02-15

Divulgación

2023-05-10

Moderación

aceptado

Artículo

VDB-228539

CPE

listo

EPSS

0.00443

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!