漏洞标题
N/A
漏洞描述信息
## 漏洞概述
iisPROTECT 2.1和2.2版本存在漏洞,使远程攻击者可以通过含有URL编码字符的HTTP请求绕过身份验证。
## 影响版本
- iisPROTECT 2.1
- iisPROTECT 2.2
## 漏洞细节
远程攻击者可以通过构造包含URL编码字符的HTTP请求,来绕过iisPROTECT的身份验证机制。
## 影响
攻击者可能未经授权访问受iisPROTECT保护的资源或系统功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iisPROTECT 2.1 and 2.2 allows remote attackers to bypass authentication via an HTTP request containing URL-encoded characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iisPROTECT绕过认证漏洞
漏洞描述信息
iisPROTECT 2.1和2.2版本存在漏洞。远程攻击者借助包含URL-encoded字符的HTTP请求绕过认证。
CVSS信息
N/A
漏洞类别
授权问题