最新系统漏洞--Esri Arcgis Server跨站脚本漏洞

最新推荐文章于 2024-08-12 09:50:29 发布
最新推荐文章于 2024-08-12 09:50:29 发布
阅读量3.7k 收藏 7
点赞数 9
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121201347
版权

最新系统漏洞2021年11月7日
受影响系统:
ESRI Arcgis Server <= 10.8.1
描述:

Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。
Esri Arcgis Server 10.8.1及之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞通过诱导用户点击恶意链接执行任意JavaScript代码。

<**>

建议:

厂商补丁:

ESRI

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.esri.com/arcgis-blog/products/arcgis-enterprise/administration/arcgis-server-security-2021-update-1-patch/

Hacker-Li
关注
专栏目录
ArcGIS漏洞修补工具(Log4J)
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
ArcgisServer屏蔽服务访问页面等安全漏洞
weixin_43135696的博客
03-02 7351
1 信息遍历 通过Arcgis Server自身配置进行设置。本机测试通过。 1.1 配置步骤 打开如下地址 http://ip:6080/arcgis/admin/system/handlers/rest/servicesdirectory 点击 edit,将Services Directory Enabled 的勾选去掉,保存。 1.2 设置后效果 2 不安全的域传送漏洞 删除Arc...
漏洞复现-GeoServer 远程代码执行漏洞(CVE-2024-36401)
最新发布
玄道的网安博客
08-12 478
受影响的版本中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。将geoserver平台升级到最新版。
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
我要一步一步从菜鸟做到好手.
06-18 954
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
Log4J漏洞补丁(ArcGIS Enterprise适用)
alun550的博客
01-06 1723
ArcGIS Enterprise 的 Log4J 漏洞补丁工具,适用于 ArcGIS 10.9.1 及以下的 ArcGIS Portal、ArcGIS ServerArcGIS DataStore
ARCGIS的一些坑
twyeah的博客
09-28 785
今天争取到了一个ARCGIS的二次开发的尝试的机会试了一下 入了 C#和 AE的坑 真是各种大错小错啊 稍微总结下:1.首先是有一句必须添加,下面的第三行 Application.EnableVisualStyles(); Application.SetCompatibleTextRenderingDefault(false);
ArcGIS Server https访问不安全解决方法
tttaeyang的博客
09-23 1238
ArcGIS Server https访问不安全解决方法
ArcGIS Server manager无法登陆问题
12-26
ArcGIS Server manager无法登陆问题
esri-widgetloader:用于 ArcGIS JavaScript API 的动态小部件加载器
07-06
`esri-widgetloader` 是一个专为 ArcGIS JavaScript API 设计的动态小部件加载器,它基于 Dojo 框架构建。这个工具的主要功能是允许开发者在运行时根据应用程序的需求动态加载和配置小部件,极大地提高了灵活性和...
ArcGIS-1022-DT-SSDCP-Patch.msp
12-16
ArcGIS是由Esri公司开发的一款全球领先的地理信息系统(GIS)软件,广泛应用于地理数据分析、地图制作、空间建模等多个领域。ArcGIS 10.2.2是该系列的一个版本,提供了一套全面的工具和技术,使用户能够有效地管理和...
ESRI-Licensing文件夹,安装arcgispro无法破解登录
01-25
很多小伙伴在安装arcgispro时,很容易出现各种问题! 以下同学问的最多的也是容易出现的两个bug ## 安装后打开一直是正在初始化 大概率是安装过程有问题特别是检查这一步**【Solutions】和【ArcGIS Pro Intelligent...
解决arcgis server跨域问题
07-22
解决arcgis server跨域问题: 1、停掉ArcGIS Server的服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册跨域bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4、启动ArcGIS Server的服务。 5、前台页面js的function内首先加入: esriConfig.request.corsEnabledServers.push("localhost:6080");//设置地图服务器已允许跨域
ArcGIS-Server.rar_arcgis server
09-21
ArcGIS ServerEsri公司开发的一款强大的地理信息系统(GIS)服务器软件,它能够将地理数据和地图服务发布到网络,供多个客户端应用进行访问和交互。这款软件是GIS专业人士构建和部署地理空间服务的核心工具,尤其...
generator-karma-esri:Yeoman 生成器将 Karma 测试运行器添加到 Esri ArcGIS for JavaScript API 应用程序
06-12
generator-karma-esri 生成器,用于配置以对应用程序运行单元测试 有关在 ArcGIS API for JavaScript 应用程序中使用 Karma 运行单元测试的更多信息,请参阅。 入门 安装 [Yeoman](如果您还没有) npm install -g...
ArcGIS Server内置tomcat更新,修复低版本tomcat漏洞
qq_42193083的博客
07-24 225
3.将准备的tomcat解压并打开bin目录,将文件类型为jar和gz的文件选择并赋值到arcgisserver内置的tomcat中进行替换。4.将准备的tomcat的lib文件夹下的jar包拷贝到arcgisserver内置的tomcat的lib文件夹下进行替换。2.将arcgisserver内置的tomcat备份。停止arcgisserver服务。下载需要的版本,此处下载版本是apache-tomcat-7.0.109。1.准备好需要的tomcat版本,可从。5.启动arcgisserver服务。
ArcGIS Server与Web安全擦出火花??
☆☆瞄准Plus☆☆
11-06 281
ArcGIS服务安全 在WebGIS的项目开发过程中,前端项目的安全隐患也经常出现在GIS系统中,如常见的WEB安全问题,如XSS、XSRF、SQL注入等时刻都影响GIS系统安全,要保证GIS系统的安全,从某种程度上就必须要保证GIS服务的安全,本文主要介绍基于Arc GIS Server 作为地图服务时,如何使用Arc GIS Server 规避Web GIS 系统安全风险。开启安全选项后,即使客户端传入非法参数,ArcGIS Server 进行相应的处理以保证地图服务安全。 如果项目中在安全扫描时出现地
arcgis这个坑
weixin_30437337的博客
06-06 175
var geometryService = new esri.tasks.GeometryService(getConfig('GeometryServerUrl')); GeometryServerUrl:'http://192.168.2.21:6080/arcgis/rest/services/Utilities/Geometry/GeometryServer', var...
那些部署ArcGIS Enterprise时不得不防的坑~_~
A__Ant的博客
05-30 3666
ArcGIS Enterprise的部署,说简单也简单,单节点顺利的时候一个下午完全可以搞定。复杂起来,遇到问题得处理好几天。小编在翻越了无数的坑之后积累了些许经验,这里张贴出来,希望能帮到大家。下面这些内容适合有ArcGISEnterprise安装经验的同学阅读1关于操作系统强烈建议使用Windows Server 2012 R2强烈建议使用WindowsServer 201......
数据处理(9):Arcgis server 10.2跨域问题解决
ghgfsasxda的博客
01-31 529
Arcgis server 10.2跨域问题解决
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值