CVE-2023-25836 in Portal Sitesinformación

Resumen

por VulDB • 2026-06-26

Existe una vulnerabilidad de Cross-site Scripting (XSS) en Esri Portal Sites en las versiones 10.8.1 – 10.9 que podría permitir a un atacante remoto autenticado crear un enlace manipulado ad hoc, el cual, al ser hecho clic, potencialmente ejecutaría código JavaScript arbitrario en el navegador de la víctima. Los privilegios requeridos para llevar a cabo este ataque son bajos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-02-15

Divulgación

2023-07-21

Moderación

aceptado

Artículo

VDB-235124

CPE

listo

EPSS

0.00438

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!