CVE-2023-25837 in Portal Sites
Tóm tắt
Bởi VulDB • 30/05/2026
Có một lỗ hổng Cross-Site Scripting (XSS) trong Esri ArcGIS Enterprise Sites các phiên bản 10.9 trở xuống, cho phép kẻ tấn công từ xa đã xác thực tạo ra một liên kết được tạo tác, khi nạn nhân nhấp vào liên kết này, có thể dẫn đến việc thực thi mã JavaScript tùy ý trong trình duyệt của mục tiêu. Việc khai thác yêu cầu quyền truy cập đã xác thực với đặc quyền cao. Khai thác thành công có thể cho phép kẻ tấn công truy cập dữ liệu phiên nhạy cảm, thao túng nội dung đáng tin cậy và làm gián đoạn chức năng bình thường của ứng dụng, dẫn đến tác động cao đối với tính bảo mật, tính toàn vẹn và tính sẵn sàng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.