北京超图软件股份有限公司SuperMap iServer存在文件上传漏洞
SuperMap iServer是基于高性能跨平台GIS内核的云GIS应用服务器,提供全功能的GIS服务发布、管理与聚合能力,并支持多层次的扩展开发。
一、漏洞分析
公开日期:2024-05-31
漏洞编号:CNVD-2024-21951
危害等级:高危
漏洞描述:北京超图软件股份有限公司SuperMap iServer存在文件上传漏洞,攻击者可利用漏洞获取服务器权限。
二、漏洞影响产品
北京超图软件股份有限公司SuperMap iServer v9.1.1
北京超图软件股份有限公司SuperMap iServer V10.2.1
三、漏洞处置建议
厂商已发布升级版本修复漏洞,请广大用户及时下载更新:
https://www.supermap.com/
