VULHUB ™

BUGTRAQ ID: 26847 Websense是业界领先的Web安全和网页过滤解决方案。 Websense在处理HTTP协议过滤时存在漏洞，远程攻击者可能利用此漏洞绕过检查过滤。 在过滤某些协议时，Websense使用HTTP头的User-Agent字段和报文特征判断请求是URL请求还是隧道协议请求，如果攻击者在HTTP请求中伪造了User-Agent头的话，就可以绕过过滤执行非授权操作。 Websense Enterprise 6.3.1 Websense -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.websense.com/global/en/ target=_blank>http://www.websense.com/global/en/</a>

BUGTRAQ ID: 26847 Websense是业界领先的Web安全和网页过滤解决方案。 Websense在处理HTTP协议过滤时存在漏洞，远程攻击者可能利用此漏洞绕过检查过滤。 在过滤某些协议时，Websense使用HTTP头的User-Agent字段和报文特征判断请求是URL请求还是隧道协议请求，如果攻击者在HTTP请求中伪造了User-Agent头的话，就可以绕过过滤执行非授权操作。 Websense Enterprise 6.3.1 Websense -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.websense.com/global/en/ target=_blank>http://www.websense.com/global/en/</a>