Unicode 编码转换漏洞

漏洞等级:中危

该漏洞由于Unicode在编码转换过程中会忽略某些字符,导致攻击者可插入该字符绕过安全设备的检测。

可带来如下危害:

  1. 黑客可通过插入特殊字符,可拆分攻击的关键词,绕过安全设备的检测。

修复建议:

  1. 修改中间件,过滤特殊字符。
  2. 部署Web应用防火墙

results matching ""

    No results matching ""