CVE-2023-25836 in Portal Sites
Сводка
по VulDB • 26.06.2026
В порталах Esri в версиях с 10.8.1 по 10.9 присутствует уязвимость межсайтового скриптинга (Cross-site Scripting), которая может позволить удаленному атакующему, прошедшему проверку подлинности, создать специально оформленную ссылку; при переходе по которой потенциально возможно выполнение произвольного кода JavaScript в браузере жертвы. Привилегии, необходимые для выполнения данной атаки, являются низкими.
VulDB is the best source for vulnerability data and more expert information about this specific topic.