CVE-2023-25837 in Portal Sites
요약
\~에 의해 VulDB • 2026. 05. 30.
Esri ArcGIS Enterprise Sites 버전 10.9 이하에는 Cross-Site Scripting(XSS) 취약점이 존재하며, 이를 통해 원격 공격자가 인증된 상태에서 조작된 링크를 생성할 수 있습니다. 피해자가 이 링크를 클릭하면 대상 브라우저에서 임의의 JavaScript 코드가 실행될 수 있습니다. 공격을 성공시키려면 높은 권한의 인증된 접근이 필요합니다. 공격이 성공하면 공격자는 민감한 세션 데이터에 접근하거나 신뢰할 수 있는 콘텐츠를 조작하며, 정상적인 애플리케이션 기능을 방해할 수 있어 기밀성, 무결성 및 가용성에 높은 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.