漏洞标题
N/A
漏洞描述信息
在BadBlue 1.7 到 2.2 以及一些可能更早的版本中,ISAPI 扩展在执行安全检查后,修改了文件名扩展名的前两个字节,这允许远程攻击者通过具有.ats 扩展名的文件名绕过身份验证,而不是通过具有.hts 扩展名的文件名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ISAPI extension in BadBlue 1.7 through 2.2, and possibly earlier versions, modifies the first two letters of a filename extension after performing a security check, which allows remote attackers to bypass authentication via a filename with a .ats extension instead of a .hts extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BadBlue ISAPI extension绕过认证漏洞
漏洞描述信息
从BadBlue 1.7到 2.2版本,和可能之前版本的ISAPI extension执行安全检查后修改文件扩展名首两个字母。远程攻击者借助具有.ats扩展名而不是.hts扩展名绕过认证。
CVSS信息
N/A
漏洞类别
授权问题