| CNNVD-ID编号 | CNNVD-202403-3081 |
| CVE编号 | CVE-2023-50969 |
| 发布时间 | 2024-03-28 |
| 更新时间 | 2024-03-29 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Imperva |
Imperva SecureSphere是美国Imperva公司的一套高性能、集中式数据安全防护管理产品。该产品提供对不同的SecureSphere产品进行统一审核、报告和记录、可视化的安全状态和实时监控事件、管理和分配策略等功能。PWS是其中的一个用于通过HTTPS公开各种CLI实用程序的组件。 Imperva SecureSphere WAF 14.7.0.40版本存在安全漏洞,该漏洞源于允许远程攻击者通过精心设计的 POST 请求绕过 WAF 规则。
来源:docs.imperva.com
链接:https://docs.imperva.com/bundle/v14.7-waf-administration-guide/page/9282.htm
来源:www.hoyahaxa.com
链接:https://www.hoyahaxa.com/2024/03/imperva-waf-bypass-cve-2023-50969.html
CNNVD