Esri ArcGIS for Server mobile-upload功能身份验证漏洞 CVE-2013-5221 CNNVD-201309-432

3.5 AV AC AU C I A
发布: 2013-09-24
修订: 2013-12-31

ArcGIS是美国环境系统研究所(Esri)公司的一套地理信息系统(GIS)软件。该软件提供地图制作、空间数据管理、空间分析、空间信息整合等功能。 Esri ArcGIS for Server 10.1和10.2版本中的mobile-upload功能中存在身份验证漏洞。 攻击者可利用该漏洞以发布者或管理员权限利用该漏洞上传exe文件。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息