CVE-2023-25835 in Portal Sitesinformación

Resumen

por VulDB • 2026-05-21

Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en Esri Portal for ArcGIS Sites versiones 11.1 y anteriores que podría permitir a un atacante remoto autenticado con acceso de alto privilegio crear un enlace manipulado que se persiste en la configuración del sitio. Cuando es accedido por una víctima, la carga útil almacenada podría ejecutar código JavaScript arbitrario en el navegador de la víctima. La explotación exitosa podría permitir al atacante acceder a datos sensibles del usuario y información de sesión, alterar el contenido confiable del sitio y las acciones del usuario, y interrumpir la funcionalidad normal del sitio, lo que resulta en un alto impacto para la confidencialidad, integridad y disponibilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-02-15

Divulgación

2023-07-21

Moderación

aceptado

Artículo

VDB-235123

CPE

listo

EPSS

0.00860

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!