Armorlogic Profense Web应用防火墙多个跨站脚本漏洞

admin

0
文章

0
评论

2022-07-25 11:48:46 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Armorlogic Profense Web应用防火墙多个跨站脚本漏洞

CNNVD编号：CNNVD-200905-261
危害等级：高危
CVE编号： CVE-2009-1593
漏洞类型：跨站脚本
发布时间： 2009-05-21
威胁类型：远程
更新时间： 2009-05-23
厂商： armorlogic
漏洞来源： Sandro GauciWendel...

漏洞简介

Profense是集成了负载均衡技术的Web应用防火墙。

配置为negative model模式(黑名单)和positive模式(白名单)的Profense Web应用防火墙中存在多个跨站脚本攻击漏洞，远程攻击者可以通过在URL请求中包含修改过的SCRIPT元素结尾标签或\\%0A(编码的换行符)绕过XSS保护机制，在用户浏览器会话中执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.armorlogic.com/index.HTML

参考网址

来源: XF

名称: profense-blacklist-security-bypass(50663)

链接:http://xforce.iss.net/xforce/xfdb/50663

来源: MLIST

名称: [websecurity] 20090519 [WEB SECURITY] Trustwave's SpiderLabs Security Advisory TWSL2009-001 and EnableSecurity Advisory ES-20090500

链接:http://www.webappsec.org/lists/websecurity/archive/2009-05/msg00040.HTML

来源: BID

名称: 35053

链接:http://www.securityfocus.com/bid/35053

来源: BUGTRAQ

名称: 20090520 Armorlogic Profense Web Application Firewall 2.4 multiple vulnerabilities.

链接:http://www.securityfocus.com/archive/1/archive/1/503649/100/0/threaded

受影响实体

Armorlogic Profense_web_application_firewall:2.2.21
Armorlogic Profense_web_application_firewall:2.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Armorlogic Profense Web应用防火墙多个跨站脚本漏洞

漏洞信息详情

Armorlogic Profense Web应用防火墙多个跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Armorlogic Profense Web应用防火墙多个跨站脚本漏洞

Microchip MPLAB IDE .mcp文件处理栈溢出漏洞

cisco wrt54gc 跨站请求伪造漏洞

Drupal 信息泄露漏洞

Sfs_Ez_Pub Scripts for Sites EZ Pub Site 'directory.php' SQL注入漏洞

ViArt Shop 'cart_save.php'信息泄露漏洞

ViArt Shop'manuals_search.php'信息泄露漏洞

China-On-Site Flexcustomer 'admin/install.php'代码注入漏洞

WordPress 'wp-admin/upgrade.php'开放重定向漏洞

Hypersilence Silentum LoginSys Cookie 'login2.php'身份认证绕过漏洞

ZONE.CI 全球网