漏洞标题
BUG-000150537 - ArcGIS Server 有一个本地文件包含(LFI)漏洞。
漏洞描述信息
BUG-000150537 - ArcGIS Server 存在本地文件包含 (LFI) 漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
BUG-000150537 - ArcGIS Server has a local file inclusion (LFI) vulnerability
漏洞描述信息
Esri ArcGIS Server versions 10.9.1 and prior have a path traversal vulnerability that may result in a denial of service by allowing a remote, authenticated attacker to overwrite internal ArcGIS Server directory.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Esri ArcGIS Server 路径遍历漏洞
漏洞描述信息
Esri ArcGIS Server是美国环境系统研究所(Esri)公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri ArcGIS Server 10.9.1及之前版本存在路径遍历漏洞,该漏洞源于存在路径遍历问题,可能允许经过身份验证的远程攻击者覆盖内部目录从而导致拒绝服务。
CVSS信息
N/A
漏洞类别
路径遍历