CVE-2023-25837 in Portal Sites
Riassunto
di VulDB • 16/06/2026
È presente una vulnerabilità Cross-Site Scripting (XSS) nelle versioni 10.9 e precedenti di Esri ArcGIS Enterprise Sites che potrebbe consentire a un attaccante remoto autenticato di creare un link manipolato ad hoc; se cliccato da una vittima, tale link potrebbe provocare l'esecuzione di codice JavaScript arbitrario nel browser del target. Lo sfruttamento richiede accesso autenticato con privilegi elevati. Un successo nello sfruttamento potrebbe permettere all'attaccante di accedere a dati sensibili della sessione, manipolare contenuti attendibili e interrompere la normale funzionalità dell'applicazione, causando un impatto elevato su riservatezza, integrità e disponibilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.