Secure Entry Server 输入验证错误漏洞 CVE-2013-2764 CNNVD-201312-534
5.8
AV
AC
AU
C
I
A
发布:
2020-01-28
修订:
2020-01-30
Secure Entry Server(SES)是瑞士United Security Providers(USP)公司的一款Web应用防火墙,它支持管理数据和应用的访问权限、扫描数据包等。 Secure Entry Server 4.7.0之前版本中存在输入验证错误漏洞,该漏洞源于程序默认情况下禁用了HSP_AbsoluteRedirects。攻击者可借助特制URL利用该漏洞进行网络钓鱼攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
