安全漏洞
>Esri Arcgis ServerSQL注入漏洞
Esri Arcgis ServerSQL注入漏洞
| CNNVD-ID编号 |
CNNVD-202106-401 |
| CVE编号 |
CVE-2021-29099 |
| 发布时间 |
2021-06-07 |
| 更新时间 |
2021-06-08 |
| 漏洞类型 |
SQL注入 |
| 漏洞来源 |
N/A |
| 危险等级 |
N/A |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。
ArcGIS Server 10.8.1及之前版本存在SQL注入漏洞,攻击者可以利用该漏洞获取用户敏感信息。
漏洞补丁
目前厂商已发布升级了Esri Arcgis ServerSQL注入漏洞的补丁,Esri Arcgis ServerSQL注入漏洞的补丁获取链接:
https://enterprise.arcgis.com/zh-cn/server/latest/get-started/windows/what-is-arcgis-for-server-.htm。
参考网址
受影响实体
信息来源