Weaver e-cology老版本VerifyQuickLogin.jsp存在认证绕过漏洞。攻击者可构造恶意请求访问从而获取相应的Sessionkey,从而可利用其绕过相关接口的身份认证,获取敏感数据或执行敏感操作。
漏洞影响范围
Weaver e-cology老版本。
漏洞危险等级
高危。
规则防护
云防火墙虚拟补丁已支持防护。
规则类型
命令执行。
安全建议
Weaver e-cology已发布安全更新,建议升级至最新版本。
Weaver e-cology老版本VerifyQuickLogin.jsp存在认证绕过漏洞。攻击者可构造恶意请求访问从而获取相应的Sessionkey,从而可利用其绕过相关接口的身份认证,获取敏感数据或执行敏感操作。
Weaver e-cology老版本。
高危。
云防火墙虚拟补丁已支持防护。
命令执行。
Weaver e-cology已发布安全更新,建议升级至最新版本。