CVE-2023-25835 in Portal Sites
Résumé
par VulDB • 21/05/2026
Il existe une vulnérabilité de type Cross-Site Scripting (XSS) stocké (Stored XSS) dans Esri Portal for ArcGIS Sites versions 11.1 et inférieures, qui peut permettre à un attaquant distant, authentifié et disposant d’un accès à privilèges élevés, de créer un lien truqué qui sera persisté dans la configuration du site. Lorsqu’il est accédé par une victime, le payload stocké peut exécuter du code JavaScript arbitraire dans le navigateur de la victime. Une exploitation réussie pourrait permettre à l’attaquant d’accéder à des données utilisateur sensibles et à des informations de session, de modifier le contenu de confiance du site et les actions des utilisateurs, et de perturber le fonctionnement normal du site, entraînant un impact élevé sur la confidentialité, l’intégrité et la disponibilité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.