漏洞详情: CVE-2001-0523

漏洞标题
NVD 暂无描述信息
来源:NVD
eEye数字安全SecureIIS溢出保护绕过漏洞
来源:CNNVD
漏洞描述
eEye SecureIIS versions 1.0.3 and earlier allows a remote attacker to bypass filtering of requests made to SecureIIS by escaping HTML characters within the request, which could allow a remote attacker to use restricted variables and perform directory traversal attacks on vulnerable programs that would otherwise be protected.
来源:NVD
eEye SecureIIS 1.0.3版本及之前版本存在漏洞。远程攻击者可以通过避开请求之内的HTML字符来绕过被安排到SecureIIS的请求的过滤,远程攻击者可以使用受限变量以及对否则会被保护的易损程序执行目录遍历攻击。
来源:CNNVD
eEye SecureIIS版本1.0.3及更早版本允许远程攻击者通过在请求中 escape HTML 字符,绕过对 SecureIIS 发送的请求的过滤,这可能导致远程攻击者使用受限变量并对受保护的脆弱程序进行目录穿越攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
路径遍历
来源:CNNVD
相关链接