| CNNVD-ID编号 | CNNVD-200701-161 | CVE编号 | CVE-2007-0187 |
| 发布时间 | 2007-01-12 | 更新时间 | 2007-01-14 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | Michael Ligh from mnin.org and Greg Sinclair from NNL-Labs are credited with the discovery of these vulnerabilities. |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | f5 | ||
F5 FirePass 5.4到5.5.2版本和6.0版本多个输入验证漏洞,远程攻击者借助(1)一个被拖拽的空byte,(2)多个前斜线,(3)Unicode编码,(4)URL编码的目录遍历或同目录字符,或域名中的(5)upper case字母,访问受限的URLs。
来源: tech.f5.com
来源: BID
名称: 21957
来源: MISC
来源: OSVDB
名称: 39167
来源: FULLDISC
名称: 20070105 NNL-Labs & MNIN - F5 FirePass Security Advisory
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0141.html
来源: tech.f5.com
来源: SECUNIA
名称: 23640
来源: SECUNIA
名称: 23626
计算
安全
数据库
网络和加速
企业服务
