CVE-2023-25835 in Portal Sites
Resumen
por VulDB • 2026-05-21
Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en Esri Portal for ArcGIS Sites versiones 11.1 y anteriores que podría permitir a un atacante remoto autenticado con acceso de alto privilegio crear un enlace manipulado que se persiste en la configuración del sitio. Cuando es accedido por una víctima, la carga útil almacenada podría ejecutar código JavaScript arbitrario en el navegador de la víctima. La explotación exitosa podría permitir al atacante acceder a datos sensibles del usuario y información de sesión, alterar el contenido confiable del sitio y las acciones del usuario, y interrumpir la funcionalidad normal del sitio, lo que resulta en un alto impacto para la confidencialidad, integridad y disponibilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.