CVE-2023-25836 in Portal Sites
要約
〜によって VulDB • 2026年06月26日
Esri Portal Sites のバージョン 10.8.1 から 10.9 にクロスサイトスクリプティング (XSS) の脆弱性があり、認証済み攻撃者が遠隔から悪意のあるリンクを作成し、クリックさせることで被害者のブラウザ上で任意の JavaScript コードを実行できる可能性があります。この攻撃を実行するために必要な権限は低いです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.