漏洞标题
ArcGIS Server存在SQL注入漏洞
漏洞描述信息
ArcGIS Server存在SQL注入漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
There is a SQL injection vulnerability in ArcGIS Server
漏洞描述信息
A SQL injection vulnerability exists in some configurations of ArcGIS Server versions 10.8.1 and earlier. Specially crafted web requests can expose information that is not intended to be disclosed (not customer datasets). Web Services that use file based data sources (file Geodatabase or Shape Files or tile cached services) are unaffected by this issue.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Esri Arcgis Server SQL注入漏洞
漏洞描述信息
Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 ArcGIS Server 10.8.1及之前版本存在SQL注入漏洞,攻击者可以利用该漏洞获取用户敏感信息。
CVSS信息
N/A
漏洞类别
SQL注入