发布日期: 2001-7-9 更新日期: 2001-7-17 受影响的系统: Trend Micro Interscan Applet Trap 2.0 – Sun Solaris 8.0 – Microsoft Windows NT 4.0 – Microsoft Windows 2000 描述:——————————————————————————– BUGTRAQ ID : 2996由于Trend Micro’s Interscan Applet Trap的一个缺陷,导致攻击者可以通过在未授权的URL之后附加一个“/”而访问任何受限制的网站。<*来源:eDvice Security Services (support@edvicesecurity.com) 参考:*> 测试程序:——————————————————————————– 警 告以下程序(方法)可能带有攻击性,,仅供安全研究与教学之用。使用者风险自负! 拒绝访问:成功访问: ——————————————————————————–建议: 临时解决方法:不要使用Trend Micro AppletTrap来过滤URL厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 没有预兆目的地在哪,前进的脚步不能停下,
Trend Micro Interscan Applet Trap ‘// ‘绕过漏洞
