CVE-2023-25833 in Portal for ArcGIS
요약
\~에 의해 VulDB • 2026. 07. 11.
Esri Portal for ArcGIS 버전 11.0 이하에는 HTML 인젝션 취약점이 존재하며, 이는 원격의 인증된 공격자가 임의의 HTML을 피해자의 브라우저에서 렌더링할 수 있는 조작된 링크를 생성하여 악용할 가능성을 허용합니다(상태 변경이 발생하지 않거나 고객 데이터가 노출되지 않음).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.