imjdl blog
Preview Image

CVE-2026-9181:Esri ArcGIS Server 路径遍历漏洞分析

背景 CVE-2026-9181 是 Esri ArcGIS Server 的一个路径遍历漏洞(CWE-22)。CVSS v3.1 评分 9.8,网络可达、无需认证、无需用户交互。官方公告描述的危害是攻击者可”覆盖敏感文件”并获得”完全的管理访问权限”。 ArcGIS Server 是 Esri 的 GIS(地理信息系统)服务端产品,负责发布地图服务、地理处理服务(GP 服务)等,广泛部...

Preview Image

CVE-2026-12569 深度分析:PTC Windchill 未授权反序列化 RCE

背景 先介绍这个产品。PTC Windchill 是一套产品生命周期管理(PLM)系统,用在制造业和重工业领域,管理从设计、工程到生产的完整数据链条——CAD 图纸、物料清单(BOM)、变更记录、零部件文档都归它管。它服务的企业大多是航空航天、汽车、重型机械、国防承包商这类,设计图纸和工程数据属于核心机密,所以这套系统一旦被打穿,泄露的就是企业的研发命脉。Windchill 体型庞大,前端...