DansGuardian before 2.4.5-1 allows... CVE-2002-1599 CNNVD-200207-089

7.5 AV AC AU C I A
发布: 2002-07-23
修订: 2017-07-11

DansGuardian是一款基于Squid HTTP代理服务器的WEB内容过滤程序,可使用在多种Unix和Linux操作系统下。 DansGuardian在处理包含Hex编码字符的URLs请求时缺少正确检查,远程攻击者可以利用这个漏洞绕过设置的规则进行WEB攻击。 DansGuardian由于对由Hex编码的URLs请求处理不正确,攻击者可以通过这个漏洞绕过一些过滤规则,访问原来受保护的一些WEB内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息