WEBsweeper Unicode的脚本过滤绕过漏洞-一一网

WEBsweeper Unicode的脚本过滤绕过漏洞

4年前更新

1530

漏洞信息详情

WEBsweeper Unicode的脚本过滤绕过漏洞

CNNVD编号：CNNVD-200108-038

危害等级：高危
CVE编号：
CVE-2001-1157
漏洞类型：

输入验证
发布时间：

2001-08-12
威胁类型：

远程
更新时间：

2006-04-07
厂商：

baltimore_technologies
漏洞来源：
.’);”>This vulnerability…

漏洞简介

Baltimore Technologies WEBsweeper 4.0和4.02版本不正确的过滤来自HTML页面的Javascript，远程攻击者借助(1)一个额外的前导＜和SCRIPT标签之前的一个或多个字符
，或者(2)使用Unicode的标签绕过过滤。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: BID
名称: 3173
链接:http://www.securityfocus.com/bid/3173

来源: BID
名称: 3172
链接:http://www.securityfocus.com/bid/3172

来源: BUGTRAQ
名称: 20010812 Various problems in Baltimore’s WEBSweeper Script filter ing
链接:http://www.securityfocus.com/archive/1/203821

受影响实体

Baltimore_technologies Websweeper:4.0
Baltimore_technologies Websweeper:4.02

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐