CVE-2023-25837 in Portal Sites정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Esri ArcGIS Enterprise Sites 버전 10.9 이하에는 Cross-Site Scripting(XSS) 취약점이 존재하며, 이를 통해 원격 공격자가 인증된 상태에서 조작된 링크를 생성할 수 있습니다. 피해자가 이 링크를 클릭하면 대상 브라우저에서 임의의 JavaScript 코드가 실행될 수 있습니다. 공격을 성공시키려면 높은 권한의 인증된 접근이 필요합니다. 공격이 성공하면 공격자는 민감한 세션 데이터에 접근하거나 신뢰할 수 있는 콘텐츠를 조작하며, 정상적인 애플리케이션 기능을 방해할 수 있어 기밀성, 무결성 및 가용성에 높은 영향을 미칩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!