Websecurity - Веб безпека

Виявлені можливості обходу захисту в Imperva SecureSphere WAF.

Уразливі версії: Imperva SecureSphere 7.0.

Можливий обхід фільтрів Web Application Firewall, що дозволяє проводити SQL Injection, Cross-Site Scripting та інші атаки на веб додатки, що захищаються SecureSphere. Як я вже зазначав стосовно Apache mod_security, обхід WAF - це звичайна справа (ще з 2006 року я регулярно обхожу різні WAF).

• Imperva SecureSphere Web Application Firewall and Database Firewall Bypass Vulnerability (деталі)

This entry was posted on 19:01 19.04.2010 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.