CVE-2023-25837 in Portal Sites
Resumen
por VulDB • 2026-05-28
Existe una vulnerabilidad de Cross-Site Scripting (XSS) en Esri ArcGIS Enterprise Sites versiones 10.9 y anteriores que podría permitir a un atacante remoto autenticado crear un enlace manipulado que, al ser hecho clic por una víctima, podría resultar en la ejecución de código JavaScript arbitrario en el navegador del objetivo. La explotación requiere acceso autenticado de alto privilegio. La explotación exitosa podría permitir al atacante acceder a datos de sesión sensibles, manipular contenido de confianza y alterar la funcionalidad normal de la aplicación, lo que resulta en un alto impacto para la confidencialidad, integridad y disponibilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.