漏洞描述
Esri ArcGIS Server是美国环境系统研究所(Esri)公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1及之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞,可能允许未经身份验证的远程攻击者遍历文件系统以访问预期目录之外的文件,导致敏感站点配置信息泄露。
Esri ArcGIS Server 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-11253: Kubernetes API Server - YAML Parsing DoS (Billion Laughs)
- POC CVE-2020-25200: Pritunl VPN Server 1.29.2145.25 - Username Enumeration
- POC CVE-2021-22175: GitLab CI Lint API - Server-Side Request Forgery
- POC CVE-2023-33193: Emby Server - Authentication Bypass
- POC CVE-2025-55184: React Server Components - Denial of Service
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- TraggoServer /graphql 默认口令漏洞
- (CVE-2023-53886)Xlight FTP Server 3.9.3.6 "Execute Program"配置栈缓冲区溢出漏洞
- POC CVE-2021-2135: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2024-31223: Fides Privacy Center ≤ 2.39.1 - Server-Side URL Disclosure