WEBsweeper 受限目录内容泄漏漏洞 CVE-2001-1152 CNNVD-200109-014
7.5
AV
AC
AU
C
I
A
发布:
2001-09-05
修订:
2008-09-05
CVE(CAN) ID: CAN-2001-1152 WEBSweeper 是Baltimore 科技公司的web内容安全解决方案。它保证客户实现HTTP,FTP传 输的内容安全策略。它可以在网关处进行URL过滤。然而,由于存在一些设计漏洞,允许 攻击者轻易地绕过管理员设置的限制。内部用户可以绕过WebSweeper的限制,经过授权的 web服务器也可以重定向用户到那些未经授权的web服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
