漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The ISAPI extension in BadBlue 1.7 through 2.2, and possibly earlier versions, modifies the first two letters of a filename extension after performing a security check, which allows remote attackers to bypass authentication via a filename with a .ats extension instead of a .hts extension.
漏洞信息
N/A
漏洞
N/A
漏洞
BadBlue ISAPI extension绕过认证漏洞
漏洞信息
从BadBlue 1.7到 2.2版本,和可能之前版本的ISAPI extension执行安全检查后修改文件扩展名首两个字母。远程攻击者借助具有.ats扩展名而不是.hts扩展名绕过认证。
漏洞信息
N/A
漏洞
N/A