Lädt...

🕵️ Medium CVE-2021-29098: ESRI Arcgis


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: cxsecurity.com

Multiple uninitialized pointer vulnerabilities when parsing a specially crafted file in Esri ArcReader, ArcGIS Desktop, ArcGIS Engine 10.8.1 (and earlier) and ArcGIS Pro 2.7 (and earlier) allow an unauthenticated attacker to achieve arbitrary code execution in the context of the current user. ...

🕵️ Esri ArcReader/ArcGIS Desktop/ArcGIS Engine/ArcGIS Pro use after free


📈 79.97 Punkte
🕵️ Sicherheitslücken

🕵️ Esri ArcReader/ArcGIS Desktop/ArcGIS Engine/ArcGIS Pro File uninitialized pointer


📈 79.97 Punkte
🕵️ Sicherheitslücken

🕵️ Esri ArcReader/ArcGIS Desktop/ArcGIS Engine/ArcGIS Pro File Parser stack-based overflow


📈 79.97 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-38039 | Esri Portal for ArcGIS up to 10.9.1/11.1 on ArcGIS Link cross site scripting


📈 61.04 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-37694 | ArcGIS Enterprise Server 10.8.0 /arcgis/rest/services information disclosure


📈 41.18 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-38186 | ESRI Portal for ArcGIS up to 10.8.1 Link cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-38191 | ESRI Portal for ArcGIS up to 10.9.0 injection


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-38193 | ESRI Portal for ArcGIS up to 10.8.1 neutralization of directives


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-38194 | ESRI Portal for ArcGIS 10.8.1 System Property missing encryption


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-38192 | ESRI Portal for ArcGIS cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-38196 | Esri ArcGIS Server up to 10.9.1 path traversal


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-25700 | Esri ArcGIS Enterprise up to 11.1 Link cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-25708 | Esri ArcGIS Enterprise Web App Builder 10.8.1/10.9.1 Link cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2013-7232 | ESRI ArcGIS 10.1/10.2 sql injection


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2013-5222 | ESRI ArcGIS 10.1 cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2013-7231 | ESRI ArcGIS 10.1/10.2 cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2012-4949 | ESRI ArcGIS 10.1 where sql injection (XFDB-79977)


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2013-5221 | Esri ArcGIS 10.1/10.2 unknown vulnerability


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2007-1770 | ESRI ArcGIS 9.2 memory corruption (XFDB-33457 / BID-23175)


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2007-4278 | ESRI ArcGIS 9.2 sprintf memory corruption (XFDB-36042 / BID-25334)


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-25699 | Esri Portal for ArcGIS up to 11.2 improper authentication


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-25707 | Esri Portal for ArcGIS up to 10.8.1/10.9.1/11.1 String cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-38037 | Esri Portal for ArcGIS 10.9.1/11.1 redirect


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-38038 | Esri Portal for ArcGIS up to 10.8.1/10.9.1/11.1 Link cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-38040 | Esri Portal for ArcGIS up to 10.8.1/10.9.1/11.1/11.2 File file inclusion


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-8149 | Esri Portal for ArcGIS up to 11.1/11.2 Link cross site scripting


📈 41.01 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-8148 | Esri Portal for ArcGIS up to 10.8.1/10.9.1/11.1/11.2 redirect


📈 41.01 Punkte
🕵️ Sicherheitslücken

matomo