CVE-2011-3140,CNNVD-201108-275|IBM Web Application Firewall多个应用程序输入验证漏洞

IBM Web Application Firewall多个应用程序输入验证漏洞 CVE-2011-3140 CNNVD-201108-275

5.0 AV AC AU C I A

发布： 2011-08-15

修订： 2018-10-09

CWE-264
iot

IBM Web Application Firewall是IBM IPS产品中使用的用于完善IBM安全产品的端到端Web应用安全解决方案。在G400 IPS-G400-IB-1和GX4004 IPS-GX4004-IB-2应用程序上使用的IBM Web Application Firewall不能正确处理带有多个相同参数实例的查询字符串。远程攻击者可以通过将危险参数拆分到多个子串中绕过预设的入侵防御。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM Web Application Firewall多个应用程序输入验证漏洞 CVE-2011-3140 CNNVD-201108-275

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单