Local file inclusion (LFI) vulnerability in ArcGIS Server 漏洞信息(CVE-2024-51961)

一、漏洞 CVE-2024-51961 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

ArcGIS Server存在本地文件包含(LFI)漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在ArcGIS Server 10.9.1至11.3版本中存在一个本地文件包含漏洞，这可能允许远程未认证攻击者构造一个URL，通过读取远程服务器上的内部文件来潜在地泄露敏感配置信息。由于此漏洞可访问文件的特性，对机密性的影响程度较高，但对完整性和可用性没有影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Local file inclusion (LFI) vulnerability in ArcGIS Server

来源：美国国家漏洞数据库 NVD

漏洞描述信息

There is a local file inclusion vulnerability in ArcGIS Server 10.9.1 thru 11.3 that may allow a remote, unauthenticated attacker to craft a URL that could potentially disclose sensitive configuration information by reading internal files from the remote server. Due to the nature of the files accessible in this vulnerability the impact to confidentiality is High there is no impact to both integrity or availability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

文件名或路径的外部可控制

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-51961 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-51961 的情报信息

标题： ArcGIS Server Security 2025 Update 1 Patch Released -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-51961

一、 漏洞 CVE-2024-51961 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-51961 的公开POC

三、漏洞 CVE-2024-51961 的情报信息

一、漏洞 CVE-2024-51961 基础信息