CVE-2023-25837 in Portal Sites情報

要約

〜によって VulDB • 2026年05月30日

Esri ArcGIS Enterprise Sitesのバージョン10.9およびそれ以前には、クロスサイトスクリプティング(XSS)の脆弱性が存在します。これにより、リモートから認証済み攻撃者が作成したリンクを被害者がクリックすることで、ターゲットのブラウザ上で任意のJavaScriptコードを実行できる可能性があります。悪用には、高権限の認証済みアクセスが必要です。成功した場合、攻撃者は機密性の高いセッションデータにアクセスしたり、信頼されたコンテンツを操作したり、通常のアプリケーション機能を妨害したりでき、機密性、完全性、および可用性に対して大きな影響を及ぼします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

ソース

Do you know our Splunk app?

Download it now for free!