发布日期：2021-06-07
更新日期：2021-07-15

受影响系统：

ESRI Arcgis Server <= 10.8.1

描述：

---

CVE(CAN) ID: CVE-2021-29099

ArcGISServer是ESRI发布的提供面向Web 空间数据服务的一个企业级GIS软件平台。
ArcGIS Server 10.8.1及之前版本的某些配置存在SQL注入漏洞。攻击者可借助特制的web请求利用该漏洞泄露信息(不是客户数据集)。

<**>

建议：

---

厂商补丁：

rcGIS
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://enterprise.arcgis.com/zh-cn/server/latest/get-started/windows/what-is-arcgis-for-server-.htm

浏览次数：1833
严重程度：0（网友投票）