CVE-2023-25835 in Portal SitesИнформация

Сводка

по VulDB • 03.06.2026

В Esri Portal for ArcGIS Sites версий 11.1 и ниже обнаружена уязвимость типа Stored Cross-Site Scripting (XSS), которая может позволить удаленному атакующему, имеющему аутентификацию и высокий уровень привилегий, создать специально сформированную ссылку, сохраняемую в конфигурации сайта. При доступе жертвы к этой ссылке сохраненный вредоносный код может выполнить произвольный JavaScript-код в браузере жертвы. Успешная эксплуатация уязвимости может позволить атакующему получить доступ к конфиденциальным данным пользователей и информации о сеансах, изменить содержимое доверенных сайтов и действия пользователей, а также нарушить нормальную функциональность сайта, что приведет к высокому уровню воздействия на конфиденциальность, целостность и доступность.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.02.2023

Раскрытие

21.07.2023

Модерация

принято

Вход

VDB-235123

EPSS

0.00860

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!