发布日期：2023-07-21
更新日期：2023-09-04

受影响系统：

Esri Esri ArcGIS Server >= 10.8.1
Esri Esri ArcGIS Server < 11.1

描述：

---

CVE(CAN) ID: CVE-2023-25840

Esri ArcGIS Server是美国环境系统研究所（Esri）公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。
Esri ArcGIS Server 10.8.1至11.1之前版本存在跨站脚本漏洞，攻击可利用该漏洞诱导用户点击恶意链接，并在受害者浏览器中呈现图像。

<**>

建议：

---

厂商补丁：

Esri
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-enterprise-sites-security-patch-is-now-available/

浏览次数：284
严重程度：0（网友投票）