Описание
The ISAPI Filter plug-in in Websense Enterprise, Websense Web Security, and Websense Web Filter 6.3.3 and earlier, when used in conjunction with a Microsoft ISA or Microsoft Forefront TMG server, allows remote attackers to bypass intended filtering and monitoring activities for web traffic via an HTTP Via header.
Ссылки
- Exploit
- Exploit
- Vendor Advisory
- Exploit
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.3 (включая)
Одно из
cpe:2.3:a:websense:websense:*:-:enterprise:*:*:*:*:*
cpe:2.3:a:websense:websense:6.3.0:-:enterprise:*:*:*:*:*
cpe:2.3:a:websense:websense:6.3.1:-:enterprise:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:websense:websense_web_security:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:websense:websense_web_security:6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:websense:websense_web_security:6.3.3:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.3.3 (включая)
Одно из
cpe:2.3:a:websense:websense_web_filter:*:*:*:*:*:*:*:*
cpe:2.3:a:websense:websense_web_filter:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:websense:websense_web_filter:6.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00121
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The ISAPI Filter plug-in in Websense Enterprise, Websense Web Security, and Websense Web Filter 6.3.3 and earlier, when used in conjunction with a Microsoft ISA or Microsoft Forefront TMG server, allows remote attackers to bypass intended filtering and monitoring activities for web traffic via an HTTP Via header.
EPSS
Процентиль: 31%
0.00121
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264