Обход HTML фильтров в SiteMinder

Дата публикации:
04.11.2002
Всего просмотров:
799
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Netegrity SiteMinder (http://support.netegrity.com/) – платформа для защиты Web приложений. SiteMinder не фильтрует HTTP запросы, когда они кодированы Unicode. Уязвимость позволяет обходить существующие HTML фильтры.

Уязвимость обнаружена в Netegrity SiteMinder 3.6-4.5.1

Ссылки: Netegrity SiteMinder does not adequately validate user input thereby allowing user to bypass filters via crafted URL

или введите имя

CAPTCHA