VULHUB ™

DenyAll i-Suite LTS等都是法国DenyAll公司的Web防火墙产品。 多款DenyAll产品中存在安全漏洞。远程攻击者可通过向/webservices/download/index.php文件发送typeOf=debug请求，并在回复中读取iToken字段利用该漏洞获取身份验证信息。以下产品和版本受到影响：DenyAll i-Suite LTS 5.5.0版本至5.5.12版本；i-Suite 5.6版本；Web Application Firewall 5.7版本，Web Application Firewall 6.4.1之前的6.x版本。

DenyAll i-Suite LTS等都是法国DenyAll公司的Web防火墙产品。 多款DenyAll产品中存在安全漏洞。远程攻击者可通过向/webservices/download/index.php文件发送typeOf=debug请求，并在回复中读取iToken字段利用该漏洞获取身份验证信息。以下产品和版本受到影响：DenyAll i-Suite LTS 5.5.0版本至5.5.12版本；i-Suite 5.6版本；Web Application Firewall 5.7版本，Web Application Firewall 6.4.1之前的6.x版本。