北京超图软件股份有限公司SuperMap iServer存在XSS漏洞
SuperMap iServer是基于高性能跨平台GIS内核的云GIS应用服务器。
一、漏洞分析
公开日期:2024-08-05
漏洞编号:CNVD-2023-54401/CVE-2020-20491
危害等级:高危
漏洞描述:北京超图软件股份有限公司SuperMap iServer存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。
二、漏洞影响产品
北京超图软件股份有限公司SuperMap iServer 10i
北京超图软件股份有限公司SuperMap iServer 9D
北京超图软件股份有限公司SuperMap iServer 8C
三、漏洞处置建议
10.1.4及以上发布版本,最新临时包已修复此漏洞,建议用户下载使用:
https://www.supermap.com/support/#/cvelist?tab=1
