CVE-2023-25837 in Portal Sitesinformación

Resumen

por VulDB • 2026-05-28

Existe una vulnerabilidad de Cross-Site Scripting (XSS) en Esri ArcGIS Enterprise Sites versiones 10.9 y anteriores que podría permitir a un atacante remoto autenticado crear un enlace manipulado que, al ser hecho clic por una víctima, podría resultar en la ejecución de código JavaScript arbitrario en el navegador del objetivo. La explotación requiere acceso autenticado de alto privilegio. La explotación exitosa podría permitir al atacante acceder a datos de sesión sensibles, manipular contenido de confianza y alterar la funcionalidad normal de la aplicación, lo que resulta en un alto impacto para la confidencialidad, integridad y disponibilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-02-15

Divulgación

2023-07-21

Moderación

aceptado

Artículo

VDB-235125

CPE

listo

EPSS

0.00990

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!