CVE-2011-3140 in G400 Ips-g400-ib-1 Applianceالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يقوم جدار حماية تطبيقات الويب (Web Application Firewall) من IBM، كما هو مستخدم في الأجهزة G400 IPS-G400-IB-1 و GX4004 IPS-GX4004-IB-2 مع التحديث 31.030، بمعالجة سلاسل الاستعلام (query strings) التي تحتوي على تكرارات متعددة لنفس المعلمة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتجاوز آلية منع الاختراق المقصودة من خلال تقسيم قيمة معلمة خطيرة إلى سلاسل فرعية، كما هو موضح في عبارة SQL يتم تقسيمها عبر عدة معاملات iid ثم إرسالها إلى ملف .aspx على خادم ويب IIS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

15/08/2011

إفشاء

15/08/2011

الاعتدال

تمت الموافقة

إدخال

VDB-58299

CPE

جاهز

CWE

CWE-264 (مؤكد)

استغلال

تحميل

CVSS

5.3 (VulDB)

EPSS

0.02151

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3140
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3140
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3140/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!