漏洞信息
# N/A
IIsProtect 2.1 和 2.2 允许远程攻击者通过包含 URL 编码字符的 HTTP 请求绕过身份验证。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
iisPROTECT 2.1 and 2.2 allows remote attackers to bypass authentication via an HTTP request containing URL-encoded characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iisPROTECT绕过认证漏洞
漏洞描述信息
iisPROTECT 2.1和2.2版本存在漏洞。远程攻击者借助包含URL-encoded字符的HTTP请求绕过认证。
CVSS信息
N/A
漏洞类别
授权问题