CVE-2023-25835 in Portal Sites
요약
\~에 의해 VulDB • 2026. 06. 24.
Esri Portal for ArcGIS Sites 버전 11.1 이하에는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이는 높은 권한을 가진 원격 인증 공격자가 사이트 구성 내에 영구적으로 유지되는 조작된 링크를 생성할 수 있게 합니다. 피해자가 이 링크에 접근하면 저장된 페이로드가 피해자의 브라우저에서 임의의 JavaScript 코드를 실행할 수 있습니다. 성공적인 악용 시 공격자는 민감한 사용자 데이터 및 세션 정보에 액세스하고, 신뢰할 수 있는 사이트 콘텐츠와 사용자 작업을 변경하며, 정상적인 사이트 기능을 방해하여 기밀성, 무결성 및 가용성에 높은 영향을 미칠 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.