CVE-2011-3140 in G400 Ips-g400-ib-1 Applianceinformation

Résumé

par VulDB • 04/06/2026

IBM Web Application Firewall, tel qu'utilisé sur les appliances G400 IPS-G400-IB-1 et GX4004 IPS-GX4004-IB-2 avec la mise à jour 31.030, ne gère pas correctement les chaînes de requête contenant plusieurs instances du même paramètre, ce qui permet aux attaquants distants de contourner la prévention d'intrusion prévue en divisant une valeur de paramètre dangereuse en sous-chaînes, comme démontré par une instruction SQL divisée sur plusieurs paramètres iid et ensuite envoyée à un fichier .aspx sur un serveur web IIS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

15/08/2011

Divulgation

15/08/2011

Modérer

accepté

Entrée

VDB-58299

CPE

prêt

CWE

CWE-264 (confirmé)

Exploitation

Télécharger

CVSS

5.3 (VulDB)

EPSS

0.02151

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3140
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3140
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3140/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!