| CVE-ID |
cve - 2004 - 0189 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
| 描述 |
| “% xx”URL解码函数在鱿鱼2.5 stable4早些时候,允许远程攻击者绕过url_regex acl通过一个URL和一个空字符(“% 00”),导致鱿鱼只使用部分请求的URL对访问控制列表比较的时候。 |
| 引用 |
| 注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 |
|
|
| 创建日期记录 |
| 20040901 |
免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 |
| 这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 |
|
|
| 更多信息:CVE请求Web表单(从下拉框中选择“其他”) |
