漏洞标题
N/A
漏洞描述信息
在2010年8月12日之前,Imperva SecureSphere Web Application Firewall(WAF)允许SQL注入过滤绕过。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Imperva SecureSphere Web Application Firewall (WAF) before 12-august-2010 allows SQL injection filter bypass.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Imperva SecureSphere Web Application Firewall SQL注入漏洞
漏洞描述信息
Imperva SecureSphere是美国Imperva公司的一套高性能、集中式数据安全防护管理产品。该产品提供对不同的SecureSphere产品进行统一审核、报告和记录、可视化的安全状态和实时监控事件、管理和分配策略等功能。PWS是其中的一个用于通过HTTPS公开各种CLI实用程序的组件。 Imperva SecureSphere WAF 12-august-2010之前版本中存在安全漏洞。攻击者可借助特制的字符串利用该漏洞绕过SQL注入过滤器。
CVSS信息
N/A
漏洞类别
SQL注入