CVE-2023-25835 in Portal Sitesinformation

Résumé

par VulDB • 21/05/2026

Il existe une vulnérabilité de type Cross-Site Scripting (XSS) stocké (Stored XSS) dans Esri Portal for ArcGIS Sites versions 11.1 et inférieures, qui peut permettre à un attaquant distant, authentifié et disposant d’un accès à privilèges élevés, de créer un lien truqué qui sera persisté dans la configuration du site. Lorsqu’il est accédé par une victime, le payload stocké peut exécuter du code JavaScript arbitraire dans le navigateur de la victime. Une exploitation réussie pourrait permettre à l’attaquant d’accéder à des données utilisateur sensibles et à des informations de session, de modifier le contenu de confiance du site et les actions des utilisateurs, et de perturber le fonctionnement normal du site, entraînant un impact élevé sur la confidentialité, l’intégrité et la disponibilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!