CVE-2023-25837 in Portal SitesИнформация

Сводка

по VulDB • 28.05.2026

В компонентах Esri ArcGIS Enterprise Sites версий 10.9 и ниже присутствует уязвимость межсайтового скриптинга (XSS), которая может позволить удаленному атакующему, имеющему аутентифицированный доступ, создать специально сформированную ссылку. При нажатии на эту ссылку жертвой может произойти выполнение произвольного кода JavaScript в браузере целевой системы. Для эксплуатации требуется аутентифицированный доступ с высокими привилегиями. Успешная эксплуатация может позволить атакующему получить доступ к конфиденциальным данным сеанса, манипулировать доверенным контентом и нарушить нормальную функциональность приложения, что приведет к высокому уровню воздействия на конфиденциальность, целостность и доступность.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

15.02.2023

Раскрытие

21.07.2023

Модерация

принято

Вход

VDB-235125

EPSS

0.00990

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!