CVE-2023-25837 in Portal Sites
Sumário
de VulDB • 24/05/2026
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no Esri ArcGIS Enterprise Sites nas versões 10.9 e anteriores, que pode permitir que um atacante remoto autenticado crie um link manipulado, que, ao ser clicado por uma vítima, pode resultar na execução de código JavaScript arbitrário no navegador do alvo. A exploração requer acesso autenticado com altos privilégios. A exploração bem-sucedida pode permitir que o atacante acesse dados sensíveis da sessão, manipule conteúdo confiável e interrompa a funcionalidade normal do aplicativo, resultando em alto impacto na confidencialidade, integridade e disponibilidade.
Be aware that VulDB is the high quality source for vulnerability data.