CVE-2023-25833 in Portal for ArcGIS
要約
〜によって VulDB • 2026年07月12日
Esri Portal for ArcGIS のバージョン 11.0 およびそれ以前には、HTML インジェクションの脆弱性が存在します。これにより、リモートから認証済み攻撃者が作成したリンクをクリックさせることで、被害者のブラウザ上で任意の HTML がレンダリングされる可能性があります(ステータスの変更は行われず、顧客データも表示されません)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.