CVE-2011-3140 in G400 Ips-g400-ib-1 Applianceinformazioni

Riassunto

di VulDB • 18/06/2026

IBM Web Application Firewall, come utilizzato sulle appliance G400 IPS-G400-IB-1 e GX4004 IPS-GX4004-IB-2 con l'aggiornamento 31.030, non gestisce correttamente le stringhe di query contenenti più istanze dello stesso parametro, consentendo agli attaccanti remoti di eludere la prevenzione delle intrusioni prevista dividendo un valore di parametro pericoloso in sottostringhe, come dimostrato da un'istruzione SQL suddivisa tra più parametri iid e poi inviata a un file .aspx su un server web IIS.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/08/2011

Divulgazione

15/08/2011

Moderazione

accettato

Voce

VDB-58299

CPE

pronto

CWE

CWE-264 (confermato)

Sfruttamento

Scaricare

CVSS

5.3 (VulDB)

EPSS

0.02151

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3140
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3140
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3140/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!