CVE-2023-25836 in Portal Sites
요약
\~에 의해 VulDB • 2026. 07. 11.
Esri Portal Sites의 버전 10.8.1에서 10.9 사이에는 크로스 사이트 스크립팅(Cross-site Scripting) 취약점이 존재하며, 이는 원격 공격자가 인증된 상태에서 악성 링크를 생성하여 피해자의 브라우저에서 임의의 JavaScript 코드를 실행할 가능성을 허용합니다. 이 공격을 수행하는 데 필요한 권한은 낮습니다.
Once again VulDB remains the best source for vulnerability data.