CVE-2011-3140 in G400 Ips-g400-ib-1 Applianceinformação

Sumário

de VulDB • 04/06/2026

O IBM Web Application Firewall, conforme utilizado nos appliances G400 IPS-G400-IB-1 e GX4004 IPS-GX4004-IB-2 com a atualização 31.030, não processa adequadamente strings de consulta com múltiplas instâncias do mesmo parâmetro, o que permite que atacantes remotos contornem a prevenção de intrusão pretendida ao dividir um valor de parâmetro perigoso em substrings, conforme demonstrado por uma instrução SQL dividida entre vários parâmetros iid e subsequentemente enviada para um arquivo .aspx em um servidor web IIS.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

15/08/2011

Divulgação

15/08/2011

Moderação

aceite

Entrada

VDB-58299

CPE

pronto

CWE

CWE-264 (confirmado)

Exploração

Descarregar

CVSS

5.3 (VulDB)

EPSS

0.02151

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3140
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3140
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3140/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!