漏洞描述
Esri ArcGIS Enterprise是美国环境系统研究所(Esri)公司的一套GIS(地理信息系统)的基础软件系统。该系统支持制图和可视化、分析以及数据管理等。 Esri ArcGIS Enterprise 10.8.1至10.9版本存在跨站脚本漏洞,该漏洞源于于存在跨站脚本(XSS)漏洞。攻击可利用该漏洞诱导用户点击恶意链接,并在受害者浏览器中执行任意JavaScript代码。
Esri ArcGIS Enterprise 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- Elastic Cloud Enterprise 访问控制不当漏洞 可导致权限提升
- TRUfusion Enterprise 认证绕过漏洞(CVE-2025-27223)
- TRUfusion Enterprise 目录遍历漏洞(CVE-2025-27222)
- TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)
- 安科瑞-GetEnterpriseInfoMapHM-SQL注入
- Kingdee Cloud-Starry-Sky Enterprise Edition 路径遍历漏洞
- POC CVE-2024-9487: GitHub Enterprise - SAML Authentication Bypass
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
- POC CVE-2018-19753: Tarantella Enterprise <3.11 - Local File Inclusion
- POC CVE-2019-14974: SugarCRM Enterprise 9.0.0 - Cross-Site Scripting
- POC CVE-2019-6793: GitLab Enterprise Edition - Server-Side Request Forgery
- POC CVE-2019-7275: Optergy Proton/Enterprise Building Management System - Open Redirect