DansGuardian Hex编码文件扩展名URI内容过滤绕过漏洞 CVE-2004-2065 CNNVD-200412-792

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

DansGuardian是一款基于WEB的开放源代码内容过滤程序。 DansGuardian过滤过滤HEX编码的扩展名处理不正确,远程攻击者可以利用这个漏洞构建恶意文件名绕过过滤代码。 如果攻击者把文件扩展名编码为HEX形式,那么受DansGuardian保护的系统用户在访问此文件时将不受过滤规则保护。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息