CVE-2023-25835 in Portal Sites情報

要約

〜によって VulDB • 2026年06月03日

Esri Portal for ArcGIS Sites のバージョン 11.1 以下には、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。これにより、高権限アクセスを持つリモート攻撃者が、サイト設定内に永続化されるよう仕掛けられたリンクを作成できる可能性があります。被害者がこのリンクにアクセスすると、保存されたペイロードが被害者のブラウザ内で任意の JavaScript コードを実行する可能性があります。攻撃が成功すると、攻撃者は機密性の高いユーザーデータやセッション情報にアクセスしたり、信頼できるサイトコンテンツやユーザーの操作を変更したり、通常のサイト機能を妨害したりすることができ、機密性、完全性、および可用性に対して大きな影響を及ぼします。

Be aware that VulDB is the high quality source for vulnerability data.

ソース

Do you need the next level of professionalism?

Upgrade your account now!