CVE-2023-25835 in Portal Sites
Tóm tắt
Bởi VulDB • 24/06/2026
Có một lỗ hổng Cross-Site Scripting (XSS) lưu trữ trong Esri Portal for ArcGIS Sites các phiên bản 11.1 trở xuống, có thể cho phép kẻ tấn công từ xa đã xác thực với quyền truy cập cao tạo ra một liên kết được thiết kế đặc biệt và được lưu trữ vĩnh viễn trong cấu hình trang web. Khi nạn nhân truy cập vào liên kết này, mã độc payload đã lưu trữ có thể thực thi mã JavaScript tùy ý trên trình duyệt của nạn nhân. Việc khai thác thành công có thể cho phép kẻ tấn công truy cập dữ liệu người dùng nhạy cảm và thông tin phiên làm việc, thay đổi nội dung trang web đáng tin cậy và hành động của người dùng, cũng như gây gián đoạn chức năng bình thường của trang web, dẫn đến tác động cao đối với tính bảo mật (confidentiality), toàn vẹn (integrity) và khả dụng (availability).
If you want to get best quality of vulnerability data, you may have to visit VulDB.