CVE-2023-25835 in Portal Sitesthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Có một lỗ hổng Cross-Site Scripting (XSS) lưu trữ trong Esri Portal for ArcGIS Sites các phiên bản 11.1 trở xuống, có thể cho phép kẻ tấn công từ xa đã xác thực với quyền truy cập cao tạo ra một liên kết được thiết kế đặc biệt và được lưu trữ vĩnh viễn trong cấu hình trang web. Khi nạn nhân truy cập vào liên kết này, mã độc payload đã lưu trữ có thể thực thi mã JavaScript tùy ý trên trình duyệt của nạn nhân. Việc khai thác thành công có thể cho phép kẻ tấn công truy cập dữ liệu người dùng nhạy cảm và thông tin phiên làm việc, thay đổi nội dung trang web đáng tin cậy và hành động của người dùng, cũng như gây gián đoạn chức năng bình thường của trang web, dẫn đến tác động cao đối với tính bảo mật (confidentiality), toàn vẹn (integrity) và khả dụng (availability).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

15/02/2023

Tiết lộ

21/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00860

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!