Esri Portal For ArcGis 代码注入漏洞

日期: 2022-08-17 | 影响软件: Esri Portal For ArcGis | POC: 否

漏洞描述

Esri Portal For ArcGis是美国环境系统研究所(Esri)公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.8.1 及之前版本存在代码注入漏洞,该漏洞源于存在代码注入漏洞,可能允许未经身份验证的远程攻击者传递字符串,从而可能导致在受害者浏览器中执行任意代码。

PoC代码

暂无

相关漏洞推荐