CVE-2011-3140 in G400 Ips-g400-ib-1 Appliance情報

要約

〜によって VulDB • 2026年06月04日

IBM Web Application Firewall, come utilizzato negli appliance G400 IPS-G400-IB-1 e GX4004 IPS-GX4004-IB-2 con update 31.030, non gestisce correttamente le query string contenenti più istanze dello stesso parametro, consentendo agli attaccanti remoti di eludere la prevenzione delle intrusioni prevista dividendo un valore di parametro pericoloso in sottostringhe, come dimostrato da un'istruzione SQL suddivisa tra più parametri iid e successivamente inviata a un file .aspx su un server web IIS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2011年08月15日

公開

2011年08月15日

モデレーション

承諾済み

エントリ

VDB-58299

CPE

準備完了

CWE

CWE-264 (確認済み)

エクスプロイト

ダウンロード

CVSS

5.3 (VulDB)

EPSS

0.02151

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3140
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3140
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3140/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!