xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Internet Security Systems BlackICE Defender跨站脚本可绕过漏洞


发布时间:2003-06-17
更新时间:2003-06-17
严重程度:
威胁程度:用户敏感信息泄露
错误类型:输入验证错误
利用方式:客户机模式

BUGTRAQ ID:7942

受影响系统
Internet Security Systems BlackICE Defender 3.6 cbd
详细描述
BlackICE PC Protection是个人防火墙IDS结合的产品。

BlackICE PC Protection对GET或POST方法提交的请求过滤正确,但是对PUT或DELETE方法提交的请求缺少正确过滤,提交包含恶意脚本的请求可导致用户敏感信息泄露。

测试代码
尚无

解决方案
尚无

相关信息
marc.ruef@computec.ch
参考:http://packetstormsecurity.nl/0306-exploits/blackicepro.txt
相关主页:http://www.networkice.com/products/blackice_defender.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved