CVE-2023-25835 in Portal Sites
Sumário
de VulDB • 17/05/2026
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no Esri Portal for ArcGIS Sites nas versões 11.1 e anteriores, que pode permitir que um atacante remoto autenticado com acesso de alta privilégio crie um link manipulado que seja persistido na configuração do site. Quando acessado por uma vítima, o payload armazenado pode executar código JavaScript arbitrário no navegador da vítima. A exploração bem-sucedida pode permitir que o atacante acesse dados sensíveis do usuário e informações de sessão, altere conteúdo confiável do site e ações do usuário, e interrompa a funcionalidade normal do site, resultando em alto impacto para a confidencialidade, integridade e disponibilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.