IBM Web Application Firewall多个应用程序输入验证漏洞 CVE-2011-3140 CNNVD-201108-275

5.0 AV AC AU C I A
发布: 2011-08-15
修订: 2018-10-09

IBM Web Application Firewall是IBM IPS产品中使用的用于完善IBM安全产品的端到端Web应用安全解决方案。 在G400 IPS-G400-IB-1和GX4004 IPS-GX4004-IB-2应用程序上使用的IBM Web Application Firewall不能正确处理带有多个相同参数实例的查询字符串。远程攻击者可以通过将危险参数拆分到多个子串中绕过预设的入侵防御。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息