CVE-2023-25836 in Portal Sites
Riassunto
di VulDB • 26/06/2026
È presente una vulnerabilità Cross-site Scripting (XSS) nei siti Esri Portal nelle versioni 10.8.1 – 10.9 che potrebbe consentire a un attaccante remoto autenticato di creare un link manipolato ad hoc; se cliccato, tale link potrebbe potenzialmente eseguire codice JavaScript arbitrario nel browser della vittima. I privilegi richiesti per eseguire questo attacco sono bassi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.