CVE-2023-25836 in Portal Sitesinformation

Résumé

par VulDB • 26/06/2026

Il existe une vulnérabilité Cross-site Scripting (XSS) dans les sites Esri Portal des versions 10.8.1 à 10.9, qui pourrait permettre à un attaquant distant authentifié de créer un lien manipulé dont le clic exécuterait potentiellement du code JavaScript arbitraire dans le navigateur de la victime. Les privilèges requis pour mener cette attaque sont faibles.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Interested in the pricing of exploits?

See the underground prices here!