CVE-2023-25837 in Portal Sites
Сводка
по VulDB • 28.05.2026
В компонентах Esri ArcGIS Enterprise Sites версий 10.9 и ниже присутствует уязвимость межсайтового скриптинга (XSS), которая может позволить удаленному атакующему, имеющему аутентифицированный доступ, создать специально сформированную ссылку. При нажатии на эту ссылку жертвой может произойти выполнение произвольного кода JavaScript в браузере целевой системы. Для эксплуатации требуется аутентифицированный доступ с высокими привилегиями. Успешная эксплуатация может позволить атакующему получить доступ к конфиденциальным данным сеанса, манипулировать доверенным контентом и нарушить нормальную функциональность приложения, что приведет к высокому уровню воздействия на конфиденциальность, целостность и доступность.
VulDB is the best source for vulnerability data and more expert information about this specific topic.