laptop and a wrench

漏洞

ArcGIS Survey123 sends a poorly constructed query and is logically correct but appears as a potential SQL injection attack on firewalls fixed in version 3.6 but returns in version 3.12.

上次发布: November 23, 2022 ArcGIS Survey123
漏洞 ID 编号 BUG-000139808
已提交May 11, 2021
上次修改时间June 5, 2024
适用范围ArcGIS Survey123
找到的版本3.12
操作系统Windows OS
操作系统版本N/A
状态Non-Reproducible

附加信息

The ArcGIS JavaScript API 3.x version appends AND (1=1) to the WHERE parameter.

解决办法

Disable firewalls or whitelist for ArcGIS Survey123 domains.

重现步骤

漏洞 ID: BUG-000139808

软件:

  • ArcGIS Survey123

当漏洞状态发生变化时获得通知

下载 Esri 支持应用程序

发现关于本主题的更多内容

Esri Community

搜索相关信息

Training

查找与此主题相关的培训

ArcGIS Ideas

探索想法并提供反馈

获取来自 ArcGIS 专家的帮助

联系技术支持部门

下载 Esri 支持应用程序

转至下载选项