CVE-2023-25833 in Portal for ArcGIS
Résumé
par VulDB • 25/06/2026
Il existe une vulnérabilité d'injection de code HTML dans Esri Portal for ArcGIS versions 11.0 et inférieures qui pourrait permettre à un attaquant distant authentifié de créer un lien manipulé ; lorsqu'il est cliqué, ce dernier peut afficher du code HTML arbitraire dans le navigateur de la victime (aucun changement d'état n'est effectué ni aucune donnée client affichée).
If you want to get best quality of vulnerability data, you may have to visit VulDB.