Esri ArcGIS 漏洞列表

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server存在SQL注入漏洞，该漏洞源于SQL注入，可能导致远程认证攻击者修改列属性。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，允许远程认证攻击者创建特制链接，点击后可能在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在路径遍历漏洞，该漏洞源于路径遍历，可能导致远程认证攻击者访问文件系统外的文件。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在路径遍历漏洞，该漏洞源于路径遍历，可能导致远程认证攻击者访问文件系统外的文件。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，允许远程认证攻击者创建特制链接，点击后可能在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，允许远程认证攻击者创建特制链接，点击后可能在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，允许远程认证攻击者创建特制链接，点击后可能在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，允许远程认证攻击者创建特制链接，点击后可能在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在访问控制错误漏洞，该漏洞源于访问控制不当，可能导致远程低权限认证攻击者访问安全服务。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，允许远程认证攻击者创建特制链接，点击后可能在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，可能导致远程认证攻击者执行任意JavaScript代码。

Esri ArcGIS Server是Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1至11.3版本存在跨站脚本漏洞，该漏洞源于存储型跨站脚本，允许远程认证攻击者创建特制链接，点击后可能在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS是Esri公司的一款功能强大的桌面 GIS 软件。 Esri ArcGIS Monitor 2023.0至2024.x版本存在SQL注入漏洞，该漏洞源于允许低权限用户读取有限数据库模式信息。

Esri ArcGIS是Esri公司的一款功能强大的桌面 GIS 软件。 Esri ArcGIS存在代码问题漏洞，该漏洞源于不可信搜索路径，可能导致低权限攻击者执行恶意命令。

Esri ArcGIS Enterprise是美国环境系统研究所（Esri）公司的一套GIS（地理信息系统）的基础软件系统。该系统支持制图和可视化、分析以及数据管理等。 ArcGIS Enterprise Server 11.0 及之前版本存在信息泄露漏洞，该漏洞源于未经授权的远程攻击者可能会提交精心设计的查询，从而导致信息泄露问题。

Esri ArcGIS Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.8.1至11.1版本存在跨站脚本漏洞，该漏洞源于存在跨站脚本（XSS）漏洞。攻击可利用该漏洞诱导用户点击恶意链接，并在受害者浏览器中呈现图像。

Esri ArcGIS Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.8.1至11.0版本存在跨站脚本漏洞，该漏洞源于存在存储型跨站脚本（XSS）漏洞。攻击可利用该漏洞诱导用户点击恶意链接，并在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Enterprise是美国环境系统研究所（Esri）公司的一套GIS（地理信息系统）的基础软件系统。该系统支持制图和可视化、分析以及数据管理等。 Esri ArcGIS Enterprise 10.8.1至10.9版本存在跨站脚本漏洞，该漏洞源于于存在跨站脚本（XSS）漏洞。攻击可利用该漏洞诱导用户点击恶意链接，并在受害者浏览器中执行任意JavaScript代码。

Esri ArcGIS Insights Desktop是美国环境系统研究所（Esri）公司的一个数据分析工作台。 Esri ArcGIS Insights Desktop 2022.1（Windows、Mac）版本存在SQL注入漏洞，该漏洞源于允许本地授权攻击者针对后端数据库执行任意 SQL 命令。

Esri ArcGIS Insights Desktop是美国环境系统研究所（Esri）公司的一个数据分析工作台。 Esri ArcGIS Insights Desktop 2022.1（ ArcGIS Enterprise）版本存在SQL注入漏洞，该漏洞源于允许远程授权攻击者针对后端数据库执行任意 SQL 命令。

Esri ArcGIS Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1及之前版本存在安全漏洞，该漏洞源于存在路径遍历漏洞，可能允许未经身份验证的远程攻击者遍历文件系统以访问预期目录之外的文件，导致敏感站点配置信息泄露。

Esri ArcGIS Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1及之前版本存在跨站脚本漏洞，该漏洞源于存在反射型跨站脚本问题，可能允许远程未经授权的攻击者能够说服用户单击可能在受害者浏览器中执行任意JavaScript代码的特制链接。

Esri Arcgis Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 10.8.1版本和10.7.1版本存在安全漏洞，该漏洞源于某些地图服务配置中存在跨站脚本漏洞，专门制作的网络请求可以在受害者浏览器的上下文中执行任意JavaScript。

Esri ArcGIS Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1及之前版本存在跨站脚本漏洞，该漏洞源于存在反射型跨站脚本问题，可能允许未经身份验证的远程攻击者诱使用户单击可能在受害者浏览器中执行任意JavaScript代码的特制链接。

Esri ArcGIS Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1及之前版本存在路径遍历漏洞，该漏洞源于存在路径遍历问题，可能允许经过身份验证的远程攻击者覆盖内部目录从而导致拒绝服务。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server Manager 存在跨站脚本漏洞，该漏洞源于平台未对用户输入数据做有效验证，未经身份验证的攻击者可利用该漏洞传递和存储恶意字符串并导致执行客户端代码。以下产品及版本受到影响：ArcGIS Server Manager 10.8.1及之前版本。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server Services Directory 存在跨站脚本漏洞，该漏洞源于平台未对用户输入数据做有效验证，未经身份验证的攻击者可利用该漏洞传递和存储恶意字符串并导致执行客户端代码。以下产品及版本受到影响：ArcGIS Server Manager 10.8.1及之前版本。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 中存在跨站脚本漏洞，该漏洞源于系统未对用户输入数据做有效验证，攻击者可通过该漏洞诱导用户访问恶意链接并执行恶意代码。以下产品及版本受到影响：ArcGIS Server 10.8.1及之前版本。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server Manager 中存在代码问题漏洞，未经身份验证的远程攻击者可利用该漏洞伪造 GET 请求到系统的任意 url，可能导致网络枚举或促进其他攻击。以下产品及版本受到影响：ArcGIS Server Manager 10.8.1及之前版本。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 中存在跨站脚本漏洞，该漏洞源于平台未对用户输入数据做安全验证，攻击者可通过该漏洞诱导用户点击恶意链接。以下产品及版本受到影响：ArcGIS Server 10.8.1及之前版本。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server Manager 中存在跨站脚本漏洞，该漏洞源于平台没有对用户数据做安全验证，并未经身份验证的攻击者可通过该漏洞传递和存储恶意字符串。以下产品及版本受到影响： ArcGIS Server Manager 10.8.1及之前版本。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 ArcGIS Server 10.8.1及之前版本存在SQL注入漏洞，攻击者可以利用该漏洞获取用户敏感信息。

ESRI ArcGIS Earth是美国ESRI公司的一个应用软件。提供可视化，编辑KML并在3D Globe上共享功能。 ArcGIS Earth: 1.11.0 存在安全漏洞，该漏洞源于KMZ文件解析过程中的输入验证错误。远程攻击者可利用该漏洞可以发送专门设计的HTTP请求，并在系统上创建任意文件。远程攻击者可利用该漏洞执行目录遍历攻击。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 10.9之前版本和Enterprise 10.9之前版本存在跨站脚本漏洞，该漏洞允许远程认证用户通过恶意HTML属性注入任意JavaScript代码。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.8.1 (and earlier) 存在代码问题漏洞，该漏洞允许具有特殊权限的认证攻击者在服务帐户的上下文中实现任意代码执行。

Esri Esri ArcGIS Server是美国Esri公司的一个应用软件。用于基础架构和云提供行业领先的制图和分析。 Esri ArcGIS Server 10.8.1 (and earlier) 存在安全漏洞，攻击者可利用该漏洞在服务帐户的上下文中实现任意代码执行。

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.8之前版本存在安全漏洞，该漏洞源于部分配置中存在SSRF漏洞。

Esri ArcGIS Enterprise是美国环境系统研究所（Esri）公司的一套GIS（地理信息系统）的基础软件系统。该系统支持制图和可视化、分析以及数据管理等。 Esri ArcGIS Enterprise 10.6.1版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

ESRI ArcGIS for Server是美国环境系统研究所（ESRI）公司的一款基于SOA架构的地理信息系统（GIS）服务器，它可以跨企业或跨互联网以服务形式共享二维和三维地图、地址定位器、空间数据库和地理处理工具等GIS资源。 ESRI ArcGIS for Server 10.1.1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。