Finjan SurfinGate HTML弱过滤漏洞发布时间:2003-01-27 更新时间:2003-02-04 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6702 受影响系统 Finjan Software SurfinGate 5.6详细描述 Finjan SurfinGate是一个可用与WINDOWS和UNIX的WEB内容安全管理工具。 SurfinGate没有对恶意的HTML进行足够的过滤,导致最终用户受到安全威胁,并暴露给攻击者。 详细的分析可以参考: http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf 测试代码 尚无 解决方案 更新到最新版本。 相关信息 相关连接: Tech Article: HTTP Content Filter Analysis - Finjan SurfinGate v5.6 http://www.securityfocus.com/archive/1/308774 |
